爆破一款小程序,详细步骤,适合练手~
本帖最后由 maxwgf 于 2017-2-7 00:10 编辑我之前写的帖子,有兴趣的可以看一下{:301_975:}:
两种躲避服务器检测(直接登陆)的方法:http://www.52pojie.cn/thread-577293-1-1.html
爆破一款带网络验证的程序,分享思路与过程:http://www.52pojie.cn/thread-576332-1-1.html
不算完美的爆破一款小程序,分享过程:http://www.52pojie.cn/thread-575685-1-1.html
【反汇编练习】160个CrackMe之081:http://www.52pojie.cn/thread-574457-1-1.html
下面进入今天的主题。今天找了一款小软件练手——【老板键】,单纯练手还不错,软件功能未测试~
1、查壳,是UPX壳,脱壳就不说了,直接用ESP定律法可搞定(需要手动查找IAT修复~)
2、OD载入脱壳后的文件,F9运行,程序跑起来后,在右下角菜单栏打开软件,点击注册,随意输入注册码,点击注册,出现错误提示框;
3、此时我们暂停,然后点击OD上部的K,然后找到下图中的该函数,右键-显示调用;
4、看到注册错误弹窗的调用call上面有个jmp跳转正好可以跳过它,但很显然,前面一定有个跳转跳过了这个jmp;
5、往上翻,果然找到一个je;
6、第一反应,当然是NOP掉它,不妨试试看吧,nop掉后我们F9运行,弹窗提示我们注册成功;
7、先别高兴,没那么轻松~我们打开软件看看,发现,额,存在万恶的重启验证{:301_977:}
8、说明我们直接nop掉这个je是不完美的,那我们在这段代码的段首F2下断点,然后重新加载程序;
9、接着我们F9运行程序,同样的对软件进行注册,然后程序被我们上一步所下的断点断下来,接着单步往下走,不远处就有一个call;
10、我们可以按键盘上的enter进去看看有没有什么可用信息,进去后发现没有,此时我们可以按小键盘上的“-”返回;
11、以此类推,我们单步往下走时每经过一个call都用这个方法进去查看有没有关键可用信息,单步到00407f3c这一处的call时,我们enter进去发现有注册成功的关键信息;
12、此时我们F7进这个call里来,继续单步,然后很快发现一个可疑的的跳转,这个je正好跳过了一个jmp,与我们前面第4步很类似,我们尝试将它nop掉,继续单步;
13、很快我们又来到第5步中的关键je跳转,此时我们发现,je已经没有跳转;
14、F9运行程序试试看,程序弹窗提示注册成功;
15、同时我们打开软件,注册框已经变成了【软件信息】,没有了重启验证,似乎已经大功告成,我们保存一下文件;
16、然后运行保存文件验证下,证实我们大功告成{:301_996:}
总结:破解过程比较轻松简单,前几天看了论坛里小生我怕怕老师授课破解豪迪群发,采用了逐个call进去查看的方法,学习了一下,在这个程序里正好用上了{:301_997:}
该软件的注册码也在第12步的call里面,喜欢追码的也可以尝试追码,同样也是非常轻松的~
谢大神分享 楼主您好,我是破解小白,今天看您的帖子,老板键的破解,我决定学习一下,没想到ESP定律脱upx壳就遇到问题了,脱完壳报错打不开,我打开您内附的爆破版本,发现也无法打开,这是怎么回事呢,很纠结,希望您有时间能够给我一点指导,感谢您! protea_ban 发表于 2017-2-7 00:12
谢大神分享
不敢当{:301_977:}有更快捷的方法的话可以交流交流{:301_996:} 谢谢楼主分享{:1_921:} 楼主6啊,是刚开始学的嘛? 学习。。谢谢分享 这种新手软件破解教程很值得学习 好教程,值得拥有 看着感觉能学会,谢谢楼主