无壳ini重启验证问题

hahayuan

已经搜遍论坛和百度的相关案例，有点类似，但是摸不着脑袋，追码找不到真码，好不容易暴力跳过了注册失败，却显示要重启，重启后发现还是未注册，心酸。。搞了两天多，想放弃了，特来论坛问问大神指点迷津。以下是一些经历，后半部分我都不知道怎么过来的了。。
先是用ExeinfoPe检测到软件无壳，然后拉进OD，用插件-中文搜索-智能搜索“注册失败”，双击，然后按F9运行，输入错误的注册码，接着就开始F8步进，遇到call就按F7进去看代码，不管怎么F8或者F7都没看到可疑的ASCII，也就是真的注册码，也没看到机器码。后来我就换另外一个方式，也就是跳过注册失败，直接显示注册成功，重复以上操作，直到某个call后能找到jmp，改成nop，接着复制到可执行文件，选择全部，保存到可执行文件，运行修改后的文件，点注册，输入错误码，显示注册成功，然后重启，发现还是没注册成功。百度过后才知道是重启验证，而且还是本地INI文件验证，看了相关教程后一头雾水，根本不知道啥是关键爆破点，没法找到可疑的ASCII码。下载地址：https://www.lanzouj.com/i9qiogd

酒醒黄昏

00431410      837D C0 01    cmp dword ptr ss:[ebp-0x40],0x1          ;  修改比较点然后让他自己给常量赋值即可
00431414  |.  0F84 74000000 je 九中排课.0043148E
0043141A  |.  C705 38E25900>mov dword ptr ds:[0x59E238],0x1

hahayuan

lofty997 发表于 2020-2-27 19:28
就是这样

00401507  |. /75 05         jnz short 九中排课.0040150E
00401509  |. |B8 9AB75000   mov eax,九中排课.0050B79A
0040150E  |> \50            push eax                                 ;  kernel32.BaseThreadInitThunk
0040150F  |.  68 04000000   push 0x4
00401514  |.  BB 40AC4300   mov ebx,九中排课.0043AC40
00401519  |.  E8 2C780300   call 九中排课.00438D4A
0040151E  |.  83C4 34       add esp,0x34
00401521  |.  8B5D F8       mov ebx,[local.2]                        ;  kernel32.7597343D
00401524  |.  85DB          test ebx,ebx
00401526  |.  74 09         je short 九中排课.00401531
00401528  |.  53            push ebx
00401529  |.  E8 F8770300   call 九中排课.00438D26
0040152E  |.  83C4 04       add esp,0x4
00401531  |>  8B5D F4       mov ebx,[local.3]
00401534  |.  85DB          test ebx,ebx
00401536  |.  74 09         je short 九中排课.00401541
00401538  |.  53            push ebx
00401539  |.  E8 E8770300   call 九中排课.00438D26
0040153E  |.  83C4 04       add esp,0x4
00401541  |>  6A 00         push 0x0
00401543  |.  68 B7B75000   push 九中排课.0050B7B7                       ;  己注册

kuqideyanlei

既然是重启验证，，你可以看下注册码保存在什么地方，，然后找相关的关键字符串看看  比如保存在xxx.ini里面 那你就在字符串里面搜索这个ini文件  

hahayuan

kuqideyanlei 发表于 2020-2-27 18:43
既然是重启验证，，你可以看下注册码保存在什么地方，，然后找相关的关键字符串看看  比如保存在xxx.ini里 ...

找到过。然后呢？用过bp GetPrivateProfileStringA （读取ini文件），有好几个，其中一个就是读取注册码的。接下去不知道怎么办了

hahayuan

kuqideyanlei 发表于 2020-2-27 18:43
既然是重启验证，，你可以看下注册码保存在什么地方，，然后找相关的关键字符串看看  比如保存在xxx.ini里 ...

找到sys.ini的位置了。
0040148E   .  68 A3B75000   push 九中排课.0050B7A3                       ;  \sys.ini

kuqideyanlei

hahayuan 发表于 2020-2-27 18:54
找到sys.ini的位置了。
0040148E   .  68 A3B75000   push 九中排课.0050B7A3                       ;  ...

嗯嗯，，这个软件可以直接找到注册码的，，，你自己跑一遍就行了  

lofty997

其实你可以想下它是怎么验证是否注册的就很容易破解了

hahayuan

lofty997 发表于 2020-2-27 19:10
其实你可以想下它是怎么验证是否注册的就很容易破解了

大佬。。厉害了。它保存了注册码在sys.ini文件中，然后重启软件的过程中，读取了ini文件里面的注册码进行对比，如果错误就调到未注册。。能再指点下吗

hahayuan

kuqideyanlei 发表于 2020-2-27 19:01
嗯嗯，，这个软件可以直接找到注册码的，，，你自己跑一遍就行了

应该是我没get到重点。在F8和F7过程中一直没找到注册码呀。。看别人已经成了。我还在门外观望。。

hahayuan

lofty997 发表于 2020-2-27 19:10
其实你可以想下它是怎么验证是否注册的就很容易破解了

看你这图片。。是直接获取到真码是不是？

lofty997

hahayuan 发表于 2020-2-27 19:16
看你这图片。。是直接获取到真码是不是？

爆破的。标题提示已注册就是成功，未注册就是失败。想着怎么把未注册改已注册就行了