吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1866|回复: 4
收起左侧

[讨论] The040. 吾爱培训,《05:反击作者的挑衅》讲师:我是用户 [去重启验证]

[复制链接]
chuiyan121 发表于 2022-2-22 21:36
本帖最后由 chuiyan121 于 2022-2-22 21:43 编辑


The040. 吾爱培训,《05:反击作者的挑衅》讲师:我是用户 [去重启验证]
关于吾爱破解论坛官方入门教学培训第一期,我的学习记录,如有疑问欢迎交流指正。^_^
我是用户大牛教程很详细,注释也很丰富,我学习后简化了流程,仅将关键地方记录下来。

【52PoJie培训程序.exe】->重启验证1:生成txt文件。
0x0、首先熟悉程序运行机制。【重启验证1】按钮是生成txt文件保存输入的内容。当重启程序时,会读取txt里的假码,然后跟真码进行比较,如果不一致,则显示【验证失败】。


0x1、既然有“验证失败”,应该会有“验证成功”,中文字符串搜起来。尴尬的找了半天,原来它叫“验证通过”。以后还是搜索“验证失败”这种看得见的字符串,不能臆测了。


0x2、双击进入CPU窗口,看到验证通过上方有个跳转,如果跳转实现,则跳过验证通过了,因此跳转的上方肯定有真假码比较的过程。


0x3、00402BC0是最近的call,跟进去看看。F2下断点,F9运行到此,F7步入。运行到00402062处,可以看到寄存器里分别显示了真假码,代码区用一个循环语句对比真假码的每一位,如果不一致则跳出循环了。如果需要追码,则在循环里慢慢尝试,这里真码已经在注释里写出来了:JXU2MjExJXU2,直接使用即可。


0x4、输入真码,按下重启验证1按钮,重启程序,验证通过。


0x5、既然知道程序是通过读取txt文件里的内容进行比较,我尝试着使用一个快捷的方法,大牛讲过程序读取txt文件的流程为:CreateFile(创建文件)->ReadFile(读取文件)->CloseHandle(关闭句柄)。那么能否直接找到读取的地方呢?答案是可以的。方法为:Ctrl+N打开【输入表】窗口,输入CreateFileA回车,会弹出【参考】窗口,右键->在每个命令上设置断点,Ctrl+F2重载程序。


0x6、F9运行,直接到下图了,然后参照0x3的步骤即可获取注册码。



【52PoJie培训程序.exe】->重启验证2:生成ini文件。
0x0、首先熟悉程序运行机制。【重启验证2】按钮是生成ini文件保存输入的内容。当重启程序时,会读取ini里的假码,然后跟真码进行比较,如果不一致,则显示【验证失败】。


0x1、根据之前的经验,直接中文搜索“验证通过”字符串,选择第二个验证通过双击,来到00402C3D处,跟之前一样上面一个跳转,在往上是一个算法call。


0x2、同样很容易发现真码,后期实战中肯定没有这么容易,主要是要掌握方法和程序执行流程。


0x3、输入真码,点击重启验证2按钮,验证通过。



【52PoJie培训程序.exe】->重启验证3:注册表记录验证码。
0x0、首先熟悉程序运行机制。【重启验证3】按钮是在注册表中保存输入的内容。当重启程序时,会读取注册表里记录的假码,然后跟真码进行比较,如果不一致,则显示【验证失败】。


0x1、根据之前的经验,直接中文搜索“验证通过”字符串,选择第三个验证通过双击,来到00402CBB处,跟之前一样上面一个跳转,在往上是一个算法call。


0x2、同样很容易发现真码,后期实战中肯定没有这么容易,主要是要掌握方法和程序执行流程。


0x3、输入真码,点击重启验证3按钮,验证通过。




免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
woyucheng + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

guangzisam 发表于 2022-2-22 22:43
很少会直接比较真码和假码
 楼主| chuiyan121 发表于 2022-2-22 22:45
guangzisam 发表于 2022-2-22 22:43
很少会直接比较真码和假码

是的,这个是大牛的教学例子,新手得循序渐进嘛
pcvia 发表于 2022-2-23 10:13
街望 发表于 2022-2-23 10:58
谢谢!!!!!!!!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-27 11:33

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表