本帖最后由 TES286 于 2021-8-9 12:06 编辑
有朋友私信发来一个游戏辅助,需要注册码,所以这里就简单爆破一下
0x01 查壳
首先,使用exeinfope查壳,无壳,vb编写,直接导入x32dbg
img0
0x02 分析
载入
img1
先运行,会出现以下提示
img2
点击"确定"后出现以下界面
img3
随便输入一个注册码后出现提示
搜索一下
img5
img7
提醒一下,如果模块较大,可能需要较多时间
img6
可以找到这些东西
img8
进入"软件未注册,请先注册"处
img9
可以在上面看到一个jge条件跳转
用法:如果目标数大于或等于原数,则跳转
cmp 目标数, 原数
jge 地址
img10
改成jmp跳转
img11
再次运行,并没有触发
换条路,尝试另一个,即如图所示
img12
朝上翻找到一个je跳转
img13
加上断点,重新输入一个假注册码,成功触发
而跳转之后,明显是提示错误
img14
尝试直接将运行点移到跳转下一条语句,出现激活成功,出现主界面
img15
img16
0x03 补丁制作
先将此处跳转nop掉,然后ctrl+p调出补丁窗口,选择修复文件,即可到处一个已经破解的新文件
img17
此时输入任意注册码即可成功激活
0x04 其他
这个程序会写注册表,路径为HKEY_CURRENT_USER\Software\regwc\wctool中的regno
img18
尝试删除,程序重新要求注册码
8/9更新
经过实验,这个数字其实就是注册码
exepeinfo :https://down.52pojie.cn/Tools/PEtools/ExeinfoPe.zip
x64dbg(x32dbg) :https://down.52pojie.cn/Tools/Debuggers/x64dbg_2021_07_01.zip
源文件 :https://tes286.lanzoui.com/iaG74rypv7e 密码:286
还是没有成品,不过有源文件,大家可以按照本贴内容自己破解一下,不难
|