网站 › 『脱壳破解区』 › XXConvert---破解过程 By.枫叶飘零

枫MapleLCG 发表于 2016-10-4 19:45

XXConvert---破解过程 By.枫叶飘零

本帖最后由 zjh16529 于 2019-6-6 18:39 编辑

以下内容可能对您造成恶心、眩晕、呕吐等不良症状，请大牛绕道~~
   ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
==================================================
作者：枫叶飘零
时间：2016年10月4日
样本：http://www.pdfcword.cn/

工具：吾爱OD
工具下载地址：http://www.52pojie.cn/thread-350397-1-1.html
==================================================
1.我们先查壳，


DIE显示无壳，并且是VC++程序
2.载入OD 并 运行

2-1 输入假码并点击注册


2-2 得到错误提示，尝试搜索字符串


2-3 没有字符串，尝试MessageBox断点


2-4 MessageBox没有用，尝试别的消息框断点


没卵用

3.尝试新的断点：ShowWindow（顾名思义，显示窗口）

成功断下

F8一直往下跟（或者Alt+F9，返回到用户。用Alt+F9可以省略3-1这个步骤）
3-1 一个循环，往下一行F4

F4后会运行起来，其实是那个提示框出来了，点完确定就可以到达下一行并暂停

----------------------------------------------------------

----------------------------------------------------------

----------------------------------------------------------
3-2 继续F8
直到退出判断注册码的系统领空，回到程序领空的这一个地方
这里是回到了程序领空之后，再出了两个CALL到达的地方

3-3 改跳转
上面有个je跳转，跳过了我们出来的这个CALL，
也就是说，跳过了判断序列号是否错误的地方，
果断改为jmp

在点一下注册，看看成功了没，

变得不一样了，要我们填邮箱，
这说明我们成功跳过了这软件的第一个判断机制，
我们还要再跳过这个验证邮箱的。
3-4 跳过网络验证
这一看就知道要联网的，
所以我们下recv（接收封包）断点
因为他会把我们输入的邮箱发送到他们的服务器，
然后返回一个值，通常是0（失败）或1（成功）
但我们不知道谁买了这个东西，
所以从接收封包开搞
我的想法是跳过这个网络验证（可以本地山寨，但过于麻烦），
3-5 下断点

出了点小问题，我的吾爱OD突然下不了recv断点
换为Very_good大神分享的冰若OD-2.0
下载地址：http://www.52pojie.cn/thread-542027-1-1.html
随便输入个邮箱，点确定

------------------------------------------------------------

断下来了，Alt+F9返回到用户
3-6 最后一步

回到了程序领空，而且发现了上面有个je跳过了我们出来的CALL，
还发现了他们验证用的网址（有兴趣的自己去山寨一下）
果断把je改成jmp


然后，我们运行起来，
随便输入个邮箱，点确定

------------------------------------------------------------

-----------------------------------------------------------

4. 闲扯
这是我第一次弄网络验证，没有看教程，
自己琢磨的，那个ShowWindow也是无意中发现的，
这个软件F12暂停法会崩溃，平常用的断点均没用，
以后小白们遇到类似没字符串的可以试试：F12暂停法，或者用这个ShowWindow断点
这是破解后的成果：
爆破补丁：
内存注册机：
5. 拉票
这是宝宝参加大赛的帖子：
【吾爱动画大赛2016参赛作品】去验证+去广告+去弹网页『让破解更有趣些』
http://www.52pojie.cn/thread-541900-1-1.html

枫MapleLCG 发表于 2016-11-18 18:31

一脸茫然的我貌似在上传网盘后
就忘记了有解压密码这一回事

有密码应该就是www.52pojie.cn

smile1110 发表于 2017-3-19 17:08

这软件我好像破解过,不是用的这种方法,具体也记不住了,不过这篇文章recv断点确实是个不错的思路,不过一般字符串当中也有0和1,不用这么麻烦查看服务器返回值

枫MapleLCG 发表于 2016-11-18 18:41

hhbb979 发表于 2016-11-17 00:45
老大，我不明白的地方——
——3-3 改跳转
上面有个je跳转，跳过了我们出来的这个CALL——


首先呢，这不是完全新手向，所以没讲那么细致。
怎么判断我们到了改跳转的地方，
我在教程里有讲:回到了程序领空之后，又出了两个call。
只出一个call的那个地方改跳转会失败，
再出一个call，然后改上面的跳转就成功了。
也就是说，我们回到了程序领空，遇到了两个retn之后，
才到地方了。

至于什么是程序领空，你可以百度。

也不知道你之前有没有破过软件，
如果是完完全全零基础，就可能不理解，
建议看一些新手教程，
咱论坛的cqr2287的可以看看。

KaQqi 发表于 2016-10-4 19:53

还行。。你这贴可以顶掉原创发布区的贴了

ZGSYJJ 发表于 2016-10-4 20:21

高人啊 我只是路过看看 帮顶了

开心就好啊 发表于 2016-10-4 20:27

学习经验

yanglinman 发表于 2016-10-4 20:59

下载的链接好像失效了！

枫MapleLCG 发表于 2016-10-4 21:07

yanglinman 发表于 2016-10-4 20:59
下载的链接好像失效了！

确定？有截图？

月之滴 发表于 2016-10-4 21:12

谢谢楼主分享

_知鱼之乐 发表于 2016-10-4 21:26

只是路过看看

windfs 发表于 2016-10-4 21:54

谢谢楼主分享

初亦泽 发表于 2016-10-4 21:56

可以的，比我做的那个更好些

查看完整版本: XXConvert---破解过程 By.枫叶飘零