无壳程序INI本地重启验证追码+爆破图文

猪八戒的草料场

今天由于编辑的时候不知道为何没有图片（可是我明明上传了） 后来再次整理上传，麻烦版主帮忙在编辑整理下，底部有图片错了位置会影响阅读质量，我进来重新编辑看了也没有，辛苦了
之前一篇帖子里讲过一个语音包追码教程，然后有人拿着重启验证程序说用那个方法不行！  
- -！
我看了下 挺简单的，也比较适合小白，学习的快乐之处就在于分享，共同学习，共同成长！

----------------------------------------------------------------------------------------------------------
下载地址：https://www.lanzouj.com/b07x9ybxi

程序下载下来后，请不停的关闭打开关闭打开，把试用次数给用完！！！
----------------------------------------------------------------------------------------------------------
前言：
本地验证分为2种
1）本地在线验证
2）本地重启验证
     本地重启验证还分为
     1.本地INI重启验证
     2.本地注册表重启验证


上次的教程讲的是本地在线验证，戳我查看，这次的程序是重启验证！


重启验证是指，在程序启动之前 程序会判定你是否注册，或者你在上次输入的注册码是否正确，正确直接进入功能窗，错误则进入试用版或者注册窗！ PS:不知道这么讲会不会误人子弟
重启验证和在线验证的最大区别在于，你输入假码，在线验证会一直提示你 错误！  重启验证可能告诉你注册成功，等待重启后进入正式版（其实就是为了验证你输入的注册码正确不正确）
----------------------------------------------------------------------------------------------------------
开始吧！  有些东西还是粗一点的好，不然费事

由于我输入了错误的注册码，它告诉我 试用结束！   
问：它为什么会出现这个提示框？ 凭什么来断定我没有注册？  不是应该进入程序才知道吗？


就是因为重启验证，访问过了程序目录下的SN.INI这个文件，发现SN这一行为空，所以才提示结束！   记住字符串，“试用结束”！
-------------------------------------------------------------------------------------------------------------
程序拖入OD

右键-中文搜索引擎-智能搜索

Ctrl+F 搜索“试用结束”  双击“试用结束” 转到汇编窗





F9运行 程序断在这里，然后F7进CALL

------------------------------------------------------------------------------------------------
为什么要进这里？
首先这个程序在启动之前 肯定会进行判定对比，在走完一系列流程后，发现我们没注册，所以提示的需要我们注册，根据上方跳转来看，在加上我的分析，这个肯定是关键call。 在提示我们试用期到期的附近 肯定就有已注册的代码段，作者肯定是经过隐藏，通过简单修改跳转只要绕过注册失败 那么肯定就是走向成功。 那么既然如此，关键call一般就在附近不远， 即便是这个不是，那么也不会太远！  这是我的个人理解。
-----------------------------------------------------------------------------------------------



程序开始提取SN.INI这个文件了


在注意，程序开读取了机器码！ 程序读取机器码的时候 肯定是为了效验什么


大家先试着单步往下走，走完这段CALL 看看有没有什么收获！

----------------------------------------------------------------------------------------
如果你们收获的是一堆机器码，那应该就距离真码不远了

提示：进 第一次提示机器码最近的那个CALL
我们是不是在
【0040212E   .  8945 F8       mov dword ptr ss:[ebp-0x8],eax】
这个位置第一次看到自己的机器码？   

前面我也说了 在提取了机器码的时候 肯定会有个事干。 不是为了效验什么，他提取机器码干什么？  这种情况 多数会有真码出现，如果最近的那个CALL没有，从最近的那个CALL出来，在进第二个，第三个，总会有真码出现！

走到这里F7进CALL




走到这里，你们看见啥了？  先别急！   别那么快，干啥都快的人会遭人嫌弃！



这个很明显的，



---------------------------------------------------------------------------------------------------
爆破方法，

爆破之前，进入程序安装目录，把SN.INI文件给移动到别的位置，不要让程序读取

前面已经说，
00401781  |.  E8 FE080000   call 魅影变声.00402084
这个位置是关键CALL，没有印象的 倒回去 在看看！




我们这么做的目的是为了给EAX赋值，然后让关键CALL下面的JE跳转失效
MOV EAX,1
RET
NOP

修改完成后，按ESC退CALL，退到关键call的断点处，然后运行！  OK 搞定收工
--------------------------------------------------------------------------------



看官看完给二师兄给个分呗，给分又不口CB！:keai:keai:keai:keai:keai

猪八戒的草料场

老凡尘 发表于 2020-2-26 11:50
有没有修改好的成品啊

这个难度不高 教程很简单！   

猪八戒的草料场

13427375396 发表于 2020-2-14 21:56
谢谢大哥，修改时间是简单，但能否达到完美授权，去加密狗，去暗桩可以修改一处即可，参考旧版破解发现的 ...

修改时间需要打补丁！  由于影子系统的关系现在程序不在了， 你可以通过字符串 授权至  ，点进去，在走一步，右键 数据窗口跟随 立即数，你可以看到时间， 你打补丁好了！   

猪八戒的草料场

图片呢？ 我戳

1521441710

谢谢楼主 可是你的图片全没了

1521441710

能不能偷偷的给个联系方式

longsui48

看的我懵逼 图呢 我透 图呢

1521441710

。。。。没图真的看的我一愣一愣的

猪八戒的草料场

1521441710 发表于 2020-2-13 23:34
。。。。没图真的看的我一愣一愣的

有了 已经补了！！！！

longsui48

看完了去试一下 大佬 有个加速器不会破解 求看看给个思路

lucillegyl

学习一下！但是没图...

MaiY

请教大神如何修改CMP对比数输出为1
0是未注册
1是永久注册授权
程序地址https://www.lanzouj.com/i8rmqtc

手动给hex数据为01显示注册