官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 『脱壳破解讨论求助区』 外挂爆破后的验证破解问题
12下一页
返回列表 发新帖
查看: 3230|回复: 13
收起左侧

[求助] 外挂爆破后的验证破解问题

[复制链接]
夜正长
夜正长 发表于 2021-3-4 22:34
本帖最后由 夜正长 于 2021-3-4 22:35 编辑

看了一些教程之后发现电脑上一个小外挂,就准备拿来练练手。

先拖进EXEINFO查了一下,没有壳,很棒
1.PNG

拉进OD,先F9运行,出现外挂界面。注册机制是把自动生成的用户ID发给作者后,作者发送激活码再激活。
随便填了一下激活码,点激活,显示激活码错误
   2.PNG


进入OD,按下F12暂停,堆栈找出关键信息后显示调用,
3.PNG

然后就来到了0041ED07。往上翻了一翻,找到了一个可疑的地方。
5.PNG
4.PNG

用我极其粗浅的知识分析了一下,上面这个JE语句,成功跳转后就会转到这条MOV语句,然后就开始了判断激活码错误的过程。

于是开始尝试暴力破解,把JE改成JNE后,F9运行,没想到竟然成功了
6.PNG

就在我琢磨“这就完了?”的时候,外挂作者给我啪啪的打脸了
7.PNG

程序一直跳成功信息,大概跳个三四次左右的样子,连续点击确定就崩溃了。我试过不去理他,进游戏直接快捷键启动,可以成功,但是功能无法使用,
而且像是试用版的样子。我猜想应该是后面还有一些校验,所以爆破无法成功。但是我从跳转语句那里一直F8下去,没能发现什么有用的地方。求助各位大佬给个思路,感谢!

另外这个注册机制让我感觉这个程序的注册码应该是可以算出来的,可以做个注册机什么的,可以直接一步到位。但是这就涉及到我的知识盲区了 看了几个CRACKME算注册
码的帖子试了试,实在找不到头绪,感觉没头没尾的。
谢谢大佬们耐心看完,希望大佬能帮助一下,方便的话写个笔记,给大家参考学习



附上程序 https://pan.baidu.com/s/19SPU5cT6DDiOKpAbkbic5w 提取码: g3gh

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

winddyj
winddyj 发表于 2021-3-5 13:40
本帖最后由 winddyj 于 2021-3-5 13:42 编辑

早上起床后,始终觉得昨晚那么改不完美,每次点注册很麻烦,于是就想着改成运行自动注册
动手改了后,有时候说明框会关不掉,又仔细研究了下程序注册的流程
程序每次运行后,会读取C:\WINDOWS\system32\bes.txt,C:\WINDOWS\system32\esrs.txt,C:\WINDOWS\system32\bes.dbf
这三个文件,判断里面写的机器码和注册码对比,看着一堆代码实在无心研究,还是爆破来的爽,一直爆破一直爽
004205F8   .  66:83BD A8FDF>cmp word ptr ss:[ebp-0x258],0x0
00420600   .  0F84 67020000 je 浪花拉线.0042086D
窗口启动时,会查注册码是否正确,如果ebp-0x258为零,就说明没注册或注册码不正确,直接把后面对比参数0x0改个数就行
004205F8   .  66:83BD A8FDF>cmp word ptr ss:[ebp-0x258],0xA
00420600   .  0F84 67020000 je 浪花拉线.0042086D
这样外挂就比较完美了,运行后弹窗告诉你已注册,快在游戏窗口按CTRL+A运行外挂
这里要说明四点,
1.作者没加游戏窗口判断,所以你在哪个窗口按CTRL+A,外挂界面就放置在你当前窗口了
2.如果你一直没按CTRL+A,会隔一会弹个窗,这是正常的提醒你启动外挂,应该是作者有意设置
  所以我没有屏蔽这个弹窗,不是破解失败,运行程序后CTRL+A呼出外挂,再也不会弹窗
3.超级功能那个按键,是作者用来恶搞的,那个选项只能弹网页广告和广告对话框,研究了程序后,发现真正的超级功能选项被隐藏了
  所以把原来的广告按键隐藏,把真正的超级功能按键放出来了
4.总结,破解这个程序没啥大修改,改了一个用于判断的数字,隐藏一个假check,放出一个真check


被隐藏的超级功能
1.JPG

超级功能
2.jpg

修改后程序下载 https://winddyj.lanzouj.com/i6bnHmis8pg 密码:i98r
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

夜正长
 楼主| 夜正长 发表于 2021-3-5 04:01
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
winddyj 发表于 2021-3-5 02:06
这样改,功能能用也不弹窗
作者加了反破解验证,会有条线不停的弹激活成功窗,也懒得跟,retn掉就行

感谢大神,试了下的确可以成功,不会弹窗。     但是高级功能还是没有开启。。想继续跟进还是没有思路
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

Βigbang
Βigbang 发表于 2021-3-4 23:02
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
小白请教一个问题https://www.52pojie.cn/thread-1380926-1-1.html
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

jion
jion 发表于 2021-3-4 23:11
试用的时候可以把试用不允许使用的功能强行使用不也可以么
如何快速判断一个文件是否为病毒!
回复 支持

举报

夜正长
 楼主| 夜正长 发表于 2021-3-4 23:17
jion 发表于 2021-3-4 23:11
试用的时候可以把试用不允许使用的功能强行使用不也可以么

开启后功能是完全无法使用的状态,应该是爆破之后跳过了一些call导致功能失效了  更别说强行使用了
回复 支持

举报

zhou220
zhou220 发表于 2021-3-4 23:57
这些功能有可能有用,要看作者有没有把功能写出来
回复 支持

举报

mgfz
mgfz 发表于 2021-3-5 00:01
4楼说的有道理,可能跳过了功能初始的地方。
回复 支持

举报

牵手
牵手 发表于 2021-3-5 00:27
毫无头绪,看作者有没有写,估计是被跳过了
回复 支持

举报

winddyj
winddyj 发表于 2021-3-5 02:06
这样改,功能能用也不弹窗
作者加了反破解验证,会有条线不停的弹激活成功窗,也懒得跟,retn掉就行

1.jpg

2.jpg
回复 支持

举报

PpaPingggg
PpaPingggg 发表于 2021-3-5 03:33
会不会有二次验证? 有使用测试效果过吗?
回复 支持

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-25 04:58

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表