记录小白第一次分析出软件使用次数过程
本帖最后由 御花猫 于 2019-3-20 11:18 编辑第一次发逆向,网上搜的软件,如不妥请版主删帖!!
网友有用到齿轮计算的,我网上下载的软件,发现有时间次数限制。检测了为VB软件。虚拟机装好VB Decompliler,并找到注册判断也就半天时间不到。分析下逻辑就三个条件限制了使用。如果能把三处条件取反也就应该实现破解的目的了。
可如何实现修改并保存为新执行文件,却消耗了尽半个月时间潜水学习方法和实现手段,最后确定方法:在VB Decompliler中记录三处条件判断的地址,然后OD载人,在内存地址窗口内补齐位后跳转到三个地址处,将“1C”修改为“1D”保存为新执行文件,再次启动后点击注册就成功了。
就一个“1C”“1D”我就搜索了很多帖子才确定。这个软件对于老死机们估计几分钟就完成了。
PE查壳子:
使用次数限制:
默认的注册号失败:
VB Decompliler载入找到注册判断位置:
记下三个条件地址:
OD载入地址窗口转到3个地址处:
双击修改“1C”为“1D”,确定
保存为新的执行文件并保存在原安装目录。
补充一张"1C"改"1D"后的逻辑图就更清晰了。
保留默认安装路径为D盘,如果修改盘符安装会报错,没修改。
再点击就成功了!!
说的很简单,我用了半个月时间。
l403091644 发表于 2019-3-18 21:20
这种软件给我,我肯定是脱到OD里,然后找他验证注册的地方---爆破。
你试试,我猜你爆破不了。。。 抱歉,审核的有点慢,最近帖子太多了,内容还是编辑下吧。 Hmily 发表于 2019-3-17 21:29
抱歉,审核的有点慢,最近帖子太多了,内容还是编辑下吧。
理解支持,辛苦了。 我是小小白看看也就算了搞不懂 这种软件给我,我肯定是脱到OD里,然后找他验证注册的地方---爆破。 支持原创,学习一下大神的方法,感谢分享。 新手学习一下。感谢分享 感谢分享,收益匪浅 新手学习一下。感谢分享
页:
[1]
2