新人第一次破解浅谈
2016年11月11日注册后,终于可以在论坛发帖了,浏览了一遍教程之后,赶紧找了一个程序来试试手,程序如下:http://pan.baidu.com/s/1c1NifVq pw 8abq
无壳,Delphi编写的,最初是想爆破+追码+注册机的,于是二话不说,来OD找一下关键字.
用ascii搜索,发现根本搜不到中文的注释,一下子就陷入僵局,当时想到的是用delphi的按键事件追踪(感谢sound大佬指点,断点脚本非常好用!).
但是从上往下找的过程中,发现太多的跳转,当时思路也不够清晰,一直在找关键跳上纠结,但是之后,取得了新的突破,发现中文的字符可以找!
于是,第一个关键点
[*]搜索中文字符,unicode和ascii都要尝试,这样来看大部分时候都能找到吧!如果能找到就很方便.
找到字符之后,向上搜索关键跳,发现这软件有多种不同的注册码,于是那么只需要把注册到完整版的跳改成JMP就行了,这时候,第二个关键点.
[*]在已经知道注册成功后标题栏会改变的情况下,找到了关键跳,但是改成JMP之后,标题栏变了,但是实际功能未开放!
也就是说,这个软件在注册模块和功能模块很可能有2个判断,所以爆破有2个点(又感谢sound大佬指点,直接给出2个爆破地址!).
之后,自己慢慢F8 F7之后,果然也找到了另一个之前没找到的关键爆破点,但是消耗了好多好多时间(只要有疑问的地方统统下断运行一遍,太吃时间)....
这里非常想讨教sound大佬,究竟是怎样在这么短的时间里就找到第二个爆破点的??太牛了!
然后讲一下小插曲.事实上这个程序我已经购买了注册码,于是我事先知道注册码的长度,并且在反复尝试中发现,这里有个干扰,就是如果注册码长度不正确,根本走不到hwid和key的对照部分
不知道sound大佬是如何发现这个地方的(猜测是走到这里之后发现程序不跳到关键段,于是把这个判断位数的部分爆破了么?)?
至此,爆破已经成功,接下来就是追码了!
追码的部分,也就是在关键跳附近找关键call,看看是否在内存中出现了正确注册码,但是反复找附近的call,内存中都没发现相关信息.(再次感谢sound大佬指点,又直接给出了关键call内的地址!).
然后第三个关键点
[*]只要是一个稍微复杂的程序,必须F7步入,查看call里面的内容,在大框架里面根本找不到内存的细节.
于是,在关键call中,发现了这个程序的核心内容.
取出hwid,经过一个过程,得出暗码1
取出输入的key,经过一个过程,得出暗码2
实际对比的是暗码1和暗码2,并不是直接拿key和hwid对比.
于是,在内存中可以获得的是暗码
由于我已经购买此软件,所以在虚拟机中修改内存,改成自己的hwid后,用自己的hwid和key尝试了一下,确实是这个流程.
至此,追码已经可以取得暗码了,但是,如何从暗码翻译到注册码,需要深入关键call分析具体算法才能得知,汇编语言对我来说太难了,我觉得做到这里就可以了.
接着,在论坛中粗略的搜索了一下注册机,发现没找到keymake的详细教程,而且反正做出来也只是暗码的注册机,一时也无法编译成key.
现在想学习制作注册机的话,请问有没有类似http://www.52pojie.cn/thread-195111-1-1.html这样的简单易懂的教程啊?keymake我毫无头绪,根本不会使用呢...
另外不知道各位是否能帮助看看,这个程序是否能简单的从暗码可以追出注册码(追不出也没关系了,感觉这个就超脱破解的范畴,需要去完整的反编译了,对我这种新人来说可能确实难度太大了)
新人初次破解中,好多点都是看着自己的机器码和注册码,再回头慢慢看程序才的出来的,最终在虚拟机修改内存后把hwid和key的暗码对上之后,还是非常有成就感的!!
下面几个是破解过程中的提问帖,再次感谢所有帮助过我的人,谢谢大家!
http://www.52pojie.cn/thread-553349-1-1.html
http://www.52pojie.cn/thread-554553-1-1.html
http://www.52pojie.cn/thread-555823-1-1.html
cqr2287 发表于 2016-11-19 18:42
另,算法分析需要汇编基础。可以参见我第5季
谢谢你的指教
第一个问题
这个程序我用ascii搜索没找到字符,后来偶然间点来点去的时候发现unicode,找到的中文字符串,不知道当时是怎么回事...而且我也不太熟悉各个语言的特点,以后多联系,得慢慢熟悉
第二个问题我没明白
软件运行之后,我是用一下delphi断点脚本,之后就可以顺利查找了,不知道之前的原理究竟是怎么回事
第三个问题
其实关于算法我还是比较清楚的,我自己的核心问题点是在于汇编语言的语法,现在上班也不是编程相关,想学一门新的语言必须多加联系,但是我又不够时间,所以才很难
总之我会尽量来多学习,多联系的,请大家到时候多指教拉! elaohu 发表于 2016-11-19 18:24
如果有壳的软件怎么破解,脱壳可以用哪些软件啊,小白一个,不好意思
抱歉,我也是新人,无法回答你的问题,建议你看看别的大牛的贴,我只是第一次破解程序试试..
而且,破解的关键是下了壳之后的内容,壳只是别人防止你破解.
你脱了壳不会破解就本末倒置了,还是先找一些没壳的软件练练手吧! 我也去试试看 额,没图看的有点费劲 认真看完了。几个问题。要说。
1.这软件是Delphi,搜ASCII,你搜Unicode作什么
2.软件运行起来到4401000才有字符串
3.我第10季教程讲算法分析 另,算法分析需要汇编基础。可以参见我第5季 本帖最后由 cqr2287 于 2016-11-19 18:49 编辑
cqr2287零基础破解系列视频S4第1课
http://www.52pojie.cn/thread-534457-1-1.html
(出处: 吾爱破解论坛)
内存注册机制作教程16:27开始的制作内存注册机。
这是早期课程,质量不好
[第六课] 《吾爱破解培训第六课:潜伏在程序身边的黑影--实战给程序补丁》 讲师:我是用户
http://www.52pojie.cn/thread-405758-1-1.html
这里面我记得说了keymake的用法 好的,据我个人猜测,sound使用了dede。反编译后分析了按钮事件 不错,只是没上图。。。