记录一次简单爆破软件破解姿势，你学废了吗？

夜陌

新的一年祝各位同学 学业有成 ，快快乐乐 也祝各位老板们发大财
今天给大家分享一次论坛朋友私信 求助的 某牛seo工具破解过程，价格也就几百块 有能力的 还是支持一下正版，仅供学习参考 ！！
正常查壳

看epsection 可以看出 是无壳然后丢进od开始分析！

老规矩 00401000 然后 看一下他的中文搜索字串！

看了一圈  我的直觉告诉我 登录核心校验部分在这里！这点 很明显 在post发送数据 进服务器 做验证
因为我年写过一篇关于这个工具的分析，今天在写一份另外一种破解过程！这里就不内核继续分析登录这里！
那该怎么做呢？ 很简单 到00401000  下个断点 test dex,3  到头部下个断点！

输入假码登录
  
已经断下来了 然后 我们堆栈窗口 跟进去 ！

因为这里在对比 直接下一步走
看到这里 我们就看堆栈 都在返回出什么东西 xml 然后100
这里好像是在取我的密码


然后 一直返回 这段内容 一直重复 取 然后对比 我们都返回1，就是在 断点之后  cmp eax,0x0   一直都给他返回1 ，如果 你输入的账号密码 不存在 而且都返回0 那就是错误，那我跑出来 我的个人理解就是 他写的程序 都是写的判断如果取的账号密码内容发送进服务器，发的包是 0返回出来的xml ，都是0 那就是错误不存在，如果都给他返回1 那这个数据就是对的，数据通过 让你走进去  然后 一直重复给他返回 无脑i的返 就进去了。。。。。

然后就爆破进去了
以上内容纯属我个人见识瞎扯蛋，如有不同错误 望纠正 因为 破解纯属娱乐爱好。。。。。
因为是无壳 大家可以直接复制保存出来，就这么简单 就直接爆破进去 功能看标识都是正常的 大家学习就好哈 元旦haipi
还是老规矩 回复下载补丁数据。。。。 另外 遇到困难想求助的程序直接私信贴下载地址就可以了，回复一次5cb 要cb的啊
0040446E  |.  B8 01000000   

0040446E  |.  B8 01000000   

00404DFA  |.  83F8 01      

00404DFA  |.  83F8 01      

00404FAF  |.  83F8 01

bai123tt

pizazzboy 发表于 2021-1-2 18:15
到00401000  下个断点 test dex,3  到头部下个断点！没看懂怎么下这个断点？

ctrl+f 搜 test dex,0x3   搜到后往上到段首下断。

pizazzboy

到00401000  下个断点 test dex,3  到头部下个断点！没看懂怎么下这个断点？

abcing

学一下试试，好多软件都可以按照这个方法了~

lies2014

谢谢提供思路

fanyandi1

无壳的大部分都可以吧，其他的可以试试

mcyaas

哈哈，真的学废了~

zjls9933

感谢大佬分享经验，，让我彻底学废了。。表示感谢。。

wangxinyuan

不懂，但我看完了…………

w97200

学习一下

半夜睡不着

看起来很高大尚，不知道能不能用上