本帖最后由 wgc3306 于 2021-10-9 09:07 编辑
CAD迷你画图是一款非常简单实用的工具,最新版快速CAD基本和迷你画图一样,关键没有广告,因为自己用,所以研究了一下。
我一直用去掉升级的老版本,最近更新了一下新版软件,无法向以往那样搜索字符破解。现就最新版快速CAD的爆破思路和大家讨论一下。
因本人小白一枚,水平有限,不足之处在所难免。快速CAD和迷你画图破解思路一样,这里仅用快速CAD代表。
1、用x64dbg加载快速CAD,并且F9运行起来,再点登录菜单。如下图跳出登录窗口。
2、运用暂停大法,在调用堆栈标签下,快速找到调用登录窗口的CALL
3、双击进入调用登录窗口的CALL的后一句,如下图
4、上图的CALL就是登录CALL,这个可以下断多测试几次便知,我们看这个CALL后面的那句 00007FF67DE8B3D0 | 833D 1D2B8502 00 | cmp dword ptr ds:[7FF6806DDEF4],0 搜索当前模块常数“7FF6806DDEF4”,出来下图 5、看到有3个赋值7FF6806DDEF4为1的语句,分别点进去下断,并在段首下断。 当然经过经验和测试,后面2个赋值是在一个CALL里,关键在后2个赋值语句,点进去在段首下断。 如下图,赋值语句前面有JMP跳过,记住箭头所指语句| 00007FF67E1E210D | 48:8D4D 00 | lea rcx,qword ptr ss:[rbp] | |
搜索当前区域常数00007FF67E1E210D,或者记住这个地址往前翻,肯定可以找到上面的跳转。 6、如下图,找到这个跳转下断,在调试过程中上面还有一个跳转跳过了这里,所以要在段首下断调试。 此处需改为JMP。
7、调试中发现下图这个跳转跳过了赋值,NOP掉这一句。
8、修改上面两处即可实现不用输入用户名密码直接登录VIP并全功能使用。
9、下面解决更新问题,比较简单,在x64dbg运行快速CAD,在快速CAD程序领空搜索当前模块字符串,并在运用标签下搜索“更新”,如下图 00007FF67DE6F714 | 75 71 | jne cadpro.7FF67DE6F787 | 10、以上改完登录后使用完全正常,无需担心更新问题。这里又有人说每次启动都要登录比较麻烦。我们继续往后讨论。 11、下面探讨功能破解,用x64dbg加载快速CAD,并且F9运行起来,直接点新建文件,再点保存菜单,跳出登录窗口。 运用暂停大法,在调用堆栈标签下,快速找到调用登录窗口的CALL,如下图,在CALL后下断。 12、用x64dbg重新运行快速CAD,并且F9运行起来,直接点新建文件,再点保存菜单,跳出登录窗口,然后关闭登录窗口。断下
14、多次调试可知干掉00007FF67DFF95CD处的CALL就可以保存了,但是还有其他功能需要破解,所以我们需要回车进入00007FF67DFF95CD处的CALL, 如下图,将段首改为retn.这样所有的功能无需登录就都可以正常使用了。注:未完全测试。
15、绿化:使用UniversalExtractor将下载下来的安装包解压。如下图。
16、将$PLUGINSDIR目录里的文件全部剪切到上级目录里,大多数情况下程序都是可以调用自己目录下的DLL文件的。修改好主程序,然后压缩打包。绿色破解版就完成了。
最后,我的x64dbg调试此程序经常无法回到程序领空,在系统领空F9不好用,F8太慢,只能重新运行,不知道这种情况怎么处理,大神们赐教啊!
2021.10.9 by wgc3306 关于闪退----前面‘我的x64dbg调试此程序经常无法回到程序领空’,后来看了一下就是闪退引起的 1、我们载入程序,在kernel32.dll中的ExitProcess下断点,如下图 2、然后运行起来,登录几次试试或者等一等,就会断下来如下图 3、点‘调用堆栈’标签,如下图,然后点红色箭头的那一行程序调用的CALL 4、到下图后,可以看见 call qword ptr ds:[<&exit>] 很明显的退出函数。在上面的jne cadpro.7FF677507133下断点,或者直接改JMP即可避免闪退,可以随心所欲的调试了 | 
[复制链接]
发表于 2021-9-29 15:30
|
发表于 2021-10-7 11:20
