某彩软件的另类追码
本帖最后由 swetpig 于 2018-3-16 17:33 编辑昨天发了一个帖子,VC8的,过了驱动保护,在功能爆破时遇到限制窗口断不下,没有限制的窗口却能断,搞了很久没搞定,想让大神给分析一下,结果被归程了“求破”处理。。很是让人郁闷…………
今天一“怒”之下,发此文以作“回击”{:1_918:}。大神飘过,此文适合不会脱壳,找不到关键call,完全无思路时的“小白”使用,,,
第一步:查壳
没有识别,换一个好像显示ACProtect 1.41 -> AntiCrack Software *。
第二步:脱壳-
不知有没脱壳程序,我尝试用OD载入,手动来脱,用ESP定律,用了几次,感觉好绕,,而且还有附加数据,对于新手来说,实在搞不定。
所以带壳搞吧
第三步:内存查找
输入假码,不能直接输入一串数字,注册码有格式的,格式为19-XXXXXXXX(我跟过,所以知道),如果不对,直接就错了。
然后点确定,失败窗口不关,直接Alt+M查找你是输入的假码,在找到的内存地址下访问或者写入断点,总共大概四五处,分别看看。。看再次注册时能否被断下
(图3-1位置我下的是写入断点,图3-2那串数可能就是19-XXXXXXXX中X的数据。你们可以试一下,以前遇到两个不同长短的注册码都可以注册,但是在注册表中它自己会转存为短点的注册码)
第四步:下F2断点
在断下的位置下F2断点。
按F9或者F7运行,注意ESI和EDI的值。也可以先单步走一圈,在同样rep movs byte ptr es:,byte ptr ds: 下断,有时候按快了F9,一下可能就错过了,
作死的按吧,要是没出失败提示,就证明你还得继续,,,,看到机器码后,你已经差不多走了一半了,,在遇到19-的时候,你就慢点,,然后在内存总再查一下“19-”,遇到19-XXXXXX,或者19-XXXXX
(不是你输入的)后有文件目录的,,你就再下个内存访问或者写入断点
第五步:
我在XP虚拟机中跟,一机就一码,但是在WIN764位系统里面,机器码都会变,,所以得到的注册码也许不是唯一,,细心慢慢跟,直到弹出提示说注册码不正确时。。
完结。
liphily 发表于 2018-3-17 12:38
有些人天天不怎么学习,就喜欢动不动喷别人,喷别人求破,喷别人带广告,刷点存在感_
这明明可以看出楼主 ...
在说什么?
你说的是ASLR?这个功能是把基地址随机化,不是OEP地址随机化,OEP的相对偏移是不变的。 我来看看好用不? 于成功 发表于 2018-3-16 17:08
我来看看好用不?
不好用,没办法的时候才用的;www 这是什么东西?》 完全不懂,顺便问下,哪里有适合零基础小白的OD教程呀。 18588452015 发表于 2018-3-16 19:10
完全不懂,顺便问下,哪里有适合零基础小白的OD教程呀。
你需要啥教程,可以问我要 不错 如果有源文件自己动手破解就好了{:1_921:} 这个还是少玩好,多把精力放在别的地方 看看什西么东 我爱南京 发表于 2018-3-16 20:05
你需要啥教程,可以问我要
有VC8的么?