玩玩破解——小白实战3，易语言字符串比较通杀

yyhd · 发表于 2021-9-30 14:23

本帖最后由 yyhd 于 2021-10-16 00:35 编辑

当遇到易语言编写的软件，采取字符串比较通杀命令是破解的捷径！

注意：这种方法仅限易语言程序。

我们今天就一起来玩玩。

我们拿吾爱论坛上的一个CM练习一下，见下图，感谢CM作者。

我们怎么操作呢？

这个方法很简单。

把CM拖进OD，然后转到401000处。

鼠标右键选择“查找命令”，输入“test edx,3”。见下图：

点“查找”后，到下图这个位置：

看到红色方框里的代码了吗？

只要是长成这个样子的，就是易语言字符串比较的关键位置。

你可以在test edx,edx这句代码上下一个断点。

当你输入假码登录后，很多情况是这样的：

程序暂停下来，你可以在寄存器区看到真码和假码。真码放在ECX里，假码放在EDX里。

我们这个CM，也可以断下，但是看不到真码。

别灰心，这个方法还非常有用。

怎么办呢？

我们想一想，这个代码段的目地就是进行字符串比较。

那么，比较以后是不是要有一个比较的结果。

相等会返回真，不相等返回假。

好，我们现在在段尾（RETN）下断。

我们不知道输入假码后，程序会走到哪一个RETN。

所以，我们先把程序运行起来，

然后两个RETN都先下断。见下图：

当我们输入假码登录后。程序暂停，见下图：

此时，我们看OD右上角寄存器窗口。看到下图：

此时，EAX=1。（函数的返回值放在EAX里）

意思就是如果输入假码，比较后返回的结果是EAX=1。

我们可以猜想一下，如果我们让返回的结果变成EAX=0，是不是就改变了比较的结果。

怎么改呢？

在00405327处改为MOV EAX,0

在0040532C处改为RETN。

这么改的意思就是当程序执行到比较字符串这段代码的时候，

我们直接就给EAX赋值为0，然后就返回，不执行下面具体的比较代码了。

我们要的就是一个比较的结果，对吗？

重新用假码登录一下，试试看？

你会看到：

总结一下：

1、遇到易语言程序，字符串比较通杀命令是个捷径。

2、对于验证CALL而言，非常省事的办法是在段首直接修改EAX的值。这样就不用去修改多处的跳转了。

你试着做一下，如果成功了，截图和大家分享一下吧！

补充：

刚在论坛上又看到一个CM。

用以上的方法，试试看？

无阻 · 发表于 2021-10-2 17:23

这样的破解方法有很大的弊端,那就是破坏软件的功能执行流程。
比较字符串是一个比较常用且重要的功能
这样是可以进行一些破解行为但是软件的运行流程也会受到很大的影响
你会发现你用这方法破解的软件有很大一部分执行各种出错..

Tinjeck · 发表于 2024-1-2 17:05

跟着楼主跑了一遍，结果如下图显示，无法破解：

然后尝试着用其他的方法去做，还是无法破解：

然后就是一直在call里面循环了，一直找不到破解的点，不知道其他人有没有遇到这种情况

半浮生 · 发表于 2021-9-30 14:30

感谢大佬

hero0281 · 发表于 2021-9-30 14:30

感谢大佬的扫盲文章。。。。。。

q3125418 · 发表于 2021-9-30 14:41

仿佛回到了5年前，1字节爆破，，，，，，追忆

shc1221 · 发表于 2021-9-30 14:54

感谢大佬分享

CD28 · 发表于 2021-9-30 14:54

学习了，以后试试

xia4166 · 发表于 2021-9-30 15:02

大佬，OD的时候，直接被软件拉黑+自动删除软件，该从何下手啊

Dongwen · 发表于 2021-9-30 15:11

感谢大佬，非常感谢身为小白的我正在看第十集教程受益匪浅，非常感谢

hekun521 · 发表于 2021-9-30 16:07

感谢分享谢谢

liu流年 · 发表于 2021-9-30 16:26

感谢楼主

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 玩玩破解——小白实战3，易语言字符串比较通杀

点评

免费评分

本帖被以下淘专辑推荐: