吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 13421|回复: 209
收起左侧

[原创] 我的第一次软件破解历程

    [复制链接]
simbaba 发表于 2020-10-21 15:08
本帖最后由 simbaba 于 2020-10-21 18:16 编辑

回首往事,总有一些遗憾,曾经实名举报室友恶意修改学校主页,我们谈了很久,我说我一定能成为一个白客~
好在室友被聘为学校网管,大家会心一笑,还是好朋友。

工作很久了,我很少涉猎此领域,但是他越来越厉害了,号称只要有网络的地方,他就能上网,某500强企业打卡位置随意选。
我觉得他是一个好人,基本不作恶:lol 。

前些日子,我决定还是搞起来吧。先在B站看了一些视频,然后有人推荐你应该来52论坛潜水学习。
作为菜鸟,很多帖子还是似懂非懂,今天我也分享一下某软件的破解历程。

工具:CheatEngin, x64dbg
目标:金X文档转换

金X限制转换3页

金X限制转换3页


作为菜鸟,首先想到的是用CheatEngine定位这个存放页数限制的内存地址。
但软件限制了手动修改可转换页数,也就很难通过 不变->改变->不变->改变……一连串骚操作定位这memory地址了。

干脆上x64dbg调试,打开之后竟然没有找到xPDF的进程?!

截屏2020-10-21 09.35.25.png

点阅“为什么进程未显示与此?”,打开了系统选项,还是没有发现xPDF的进程{:1_908:}

截屏2020-10-21 09.37.12.png

原来是我用错了x64dbg,应该选择x32dbg,虽然Win10是64位的,xPDF也可以是32位的呀。
怪我没仔细看进程的信息,还以为软件做了什么特殊保护了呢。
接下来,怎么定位到软件执行路径呢?

一开始我是有些后怕的,前几天刚学了main函数的定位方法,而且掌握的还不熟练。
作为一个老程序员,我觉得那就从符号表开始吧,PDF转换总不会都写在一个模块里面吧,肯定得load什么API吧。

截屏2020-10-21 09.45.32.png

果不其然,找个合适的地方打个断点抽丝剥茧,最后终于找到了传递PDF转换的页面数量的内存地址。
截屏2020-10-21 00.06.53.png

以后,以后我觉得应该想各位前辈学习,虽然我有很多年的编程经验,但是反汇编分析还只是刚入门,膜拜论坛各位大佬。
秉承一句话,我们不作恶是底限吧,不分享破解软件。

截屏2020-10-21 00.06.36.png

不过,我本人也是不拒绝用破解软件的,毕竟囊肿羞涩,很多软件太贵了,哎~




免费评分

参与人数 57吾爱币 +46 热心值 +51 收起 理由
网安新学徒 + 1 我很赞同!
霸道163 + 1 + 1 我很赞同!
xK4iEqM + 1 + 1 我很赞同!
rubbish3000 + 1 + 1 我很赞同!
c86 + 1 + 1 用心讨论,共获提升!
songgeger + 1 + 1 用心讨论,共获提升!
chang961004 + 1 我很赞同!
吾爱粉 + 1 学到了,嘻嘻嘻
锐不可挡 + 1 用心讨论,共获提升!
int3-cc + 1 + 1 我很赞同!
kzc996 + 1 新手路过
littlebud + 1 我很赞同!
hellocloud97 + 1 + 1 我很赞同!
a4361095 + 1 热心回复!
风的晚餐 + 1 + 1 用心讨论,共获提升!
黑曜石29 + 1 + 1 我很赞同!
zx5956 + 1 我很赞同!
lwb282527804 + 1 + 1 我很赞同!
乐健一起来 + 1 + 1 谢谢@Thanks!
Alexlzy + 1 + 1 我很赞同!
水月十兵卫 + 1 用心讨论,共获提升!
Readmy + 1 + 1 热心回复!
吾皇万岁万万岁 + 1 + 1 谢谢@Thanks!
飞雪白九州 + 1 + 1 我很赞同!
lyslxx + 1 + 1 我很赞同!
guo5707 + 1 + 1 我很赞同!
Null1379 + 1 + 1 我很赞同!
brave。 + 1 我很赞同!
zjhko + 1 + 1 我很赞同!
木鱼鸭 + 1 热心回复!
HNYDB + 1 + 1 热心回复!
南方棋生 + 1 + 1 用心讨论,共获提升!
iteamo + 1 热心回复!
gaothink + 1 热心回复!
计算机学习者 + 1 + 1 我很赞同!
zach14c + 1 谢谢@Thanks!
lfrtst + 1 我很赞同!
pdu2020 + 1 我很赞同!
毛新航 + 1 + 1 用心讨论,共获提升!
大理宾馆 + 1 + 1 我很赞同!
wCoding + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
fxfx1223 + 1 + 1 我很赞同!
bakaest + 1 + 1 我很赞同!
songyajian + 1 + 1 我很赞同!
dk_ylzs + 1 + 1 用心讨论,共获提升!
抱书人人 + 1 + 1 谢谢@Thanks!
hacker-v + 1 + 1 我很赞同!
zjun777 + 1 用心讨论,共获提升!
跑了一下午 + 1 用心讨论,共获提升!
晓风☆残月 + 1 + 1 加油吧
zhangbaida + 3 我很赞同!
weigaojing + 1 + 1 谢谢@Thanks!
onlyw + 1 + 1 我很赞同!
luochunyan + 1 + 1 谢谢@Thanks!
亚尔特留斯A + 1 + 1 用心讨论,共获提升!
李初九 + 1 + 1 我很赞同!
dfh卓越 + 1 + 1 广告贴,请遵守论坛版规!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

yxdxf 发表于 2020-10-22 06:50
这跟修改游戏差不多吧,找到地址再修改,所以说技术是双刃剑,能加密当然也能解密,感谢楼主分享!
极品小猫 发表于 2020-10-22 09:35
如果这个过程能仔细一些,写成教程,授人以渔多好啊



                                            藏起来的小尾巴,不让你看!  
    nowwish 发表于 2020-10-21 17:38
    knight103 发表于 2020-10-21 17:43
    正好去尝试一下
    medlar 发表于 2020-10-21 17:44
    光是工具都看的眼花缭乱,还得多学习啊
    哲川医蓝 发表于 2020-10-21 17:46
    独乐乐不如众乐乐啊,楼主
    hongjun1314 发表于 2020-10-21 17:47
    学习到了,看来在学习破解的道路上 还要多加努力啊
    子非鱼0416 发表于 2020-10-21 17:48
    看着好麻烦啊~  有空学习下
    寂6497 发表于 2020-10-21 17:49
    逆向。。。
    浪屿 发表于 2020-10-21 17:54
    还不错,挺好的。
    板蓝根炒蛋 发表于 2020-10-21 17:55
    目前是可以用了吗
    您需要登录后才可以回帖 登录 | 注册[Register]

    本版积分规则

    返回列表

    RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

    GMT+8, 2024-11-16 10:36

    Powered by Discuz!

    Copyright © 2001-2020, Tencent Cloud.

    快速回复 返回顶部 返回列表