简单爆破某数据恢复软件

Jx29

在很久之前我搞过它的32位旧版，今天来搞它的最新版本（64位）
先用StudyPE+打开，固定基址，顺便清除数字签名

保存后用x64dbg打开

先跑起来看看
主界面并没有注册选项，但恢复的时候会出现

输入假码点击注册后会弹出”不合法的注册码“

我们先搜索字符串看看


发现根本没有相关字符串
这时候，咱们不能慌，我们还可以下断点啊
返回到cpu窗口

在这里输入bp CreateWindowExW ,按下回车键下断

返回的程序的主界面，点击”立即注册“
可以发现程序已被断下
返回的cpu窗口，看向堆栈
往下翻，直到看到

有”不合法的注册码“出现才停下来（只找红色的“返回到”）
先看看上面这个，选定后按下回车键

会跳转到这里

拉到段首，分析一下这个函数，很明显不是关键位置
继续向下找

这里找到一个，拉到段首，不能确定是否为关键位置，在段首下个断点，继续往下翻

这里看到俩，上面一个拉到段首后发现已经下过断点了
下面一个重复正确的操作
好的，现在我们可以删除之前下的窗口断点

回到cpu窗口后按f9跑起来
点击”立即注册“
可以发现程序已经被断在这里了

ctrl+f8自动步过
最终会在这个call下跑飞

往上翻，会发现这个jmp会跳过那个call

所以我们现在要让这个程序运行到这个jmp
往上翻，会发现这个je会跳到这个jmp的下方
所以我们现在要把这个je给nop掉

运行看看
ok,注册成功


这就是我上次说的需要多此回溯的程序

其实，到这里还没有结束，这个程序还有重启验证
通过火绒剑我们可以发现，程序在注册的时候会写出Reged.dat文件
我们可以bp ReadFile下断来找重启验证部分
这里我就不多说了

bachelor66

关键是这软件的主功能强不强？                                   

lx771602764

学习到了

i2080

感谢楼主分享经验.感谢！

kkk782

可以的呀，加油加油

tencentma

某数据恢复软件被楼主扒的清清楚楚，牛

52poze

感谢楼主分享，又认识了新思路

hometown009

good nice

咔c君

学习了不错

shc1221

感谢楼主分享

flybird219

学习了，厉害啊！