吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 18409|回复: 210
上一主题 下一主题
收起左侧

[原创] 玩玩破解——小白实战6,再上一层楼,做个注册机

    [复制链接]
跳转到指定楼层
楼主
yyhd 发表于 2021-10-25 21:18 回帖奖励
本帖最后由 yyhd 于 2022-4-29 11:41 编辑

对于逆向破解而言,一般分为三个层次:

第一层次:能爆破。新人们只要能找到关键跳,改一下跳转命令就可以了。
第二层次:追真码。需要逆向者要读懂代码,能够发现真码出现的位置。
第三层次:逆算法。需要逆向者要读懂算法,真正了解验证的机制。

当然,对于新人们而言,当下主要的目标就是能爆破。
只要能快速的找到核心代码的位置,找到关键CALL和关键跳就是胜利!

当你有了一定的爆破能力,就不会再满足只停留在第一层次了。
你也想向一些“高手”看齐,可以找到真码,可以弄个注册机。
呵呵,把你的注册机发给朋友,是不是更有成就感?

今天,我就和大家一起来共同提升一下层次,弄个注册机玩玩。

本节课,我们用的是吾爱论坛上的一个CM,软件我放到附件里。
感谢CM作者的付出。

见下图:



下面我们就一起玩玩吧,“LET's  GO”!
我们先用DIE64查一下,见下图:



这个软件加了UPX的壳,很简单,大家用UPX专门的脱壳工具就搞定了。

然后我们先把软件拖进OD,运行看看情况。
见下图:





当我们输入用户名和密码后,会出现一个错误信息框。
呵呵,我们有点兴奋了。
我们可以考虑几种办法进行下断:
1、搜字符串
2、对MessageBoxA下断。
3、F12暂停法
4、对GetWindowTestA或者GetDlgItemTextA下断。
这个软件比较简单,很容易就定位到关键位置。
所以,大家不要怕不是易语言的程序,
无论什么语言编写的,通用的方法是搜字符串、F12暂停法、API断点。
尤其是API断点,99%是可行的,前提你必须熟悉API函数。
关键代码的位置,见下图:




今天,我们要换个花样玩。
我们不直接爆破,
你这次要从上面的代码一句一句的跟下来。
可能你会比较为难,因为要读懂每一句代码是不容易的。
别着急,我们有办法。
我们的办法就是“挑着看”。
挑什么样的代码来看呢?
呵呵,我们就来个“三大注意”

第一,要注意每一个CALL的返回值。

我们都知道,CALL的返回值主要是放在EAX里,
所以,你F8单步路过CALL以后,你就看一下寄存器EAX的值,然后在CALL后面备注一下“返回值==***”。
比如下图:




在经过红色、绿色箭头指的CALL后,在寄存器EAX里会依次出现你输入的用户名、假码的长度。
说明一下:GetDlgItemTextA函数是取出输入框里的文本并转换为整数,读取到的值放在BUFFER后面的地址里,
你在数据窗口就可以看到你输入的用户名和假码。

第二,要注意用户名做参数和假码做参数的CALL。

如果是用户名做参数的CALL,一般是这样:
PUSH 用户名
CALL ******
如果是假码做参数,一般是这样:
PUSH 假码
CALL ******

我们为什么要注意这样的CALL呢?
你想想看,软件一般的验证机制是不是这样?
程序会根据你输入的用户名计算出一个真码,然后用这个真码和你输入的假码进行比较。
如果相等就走上成功之路,如果不相等就步入失败。
我们也可以换成数学公式表达。
假定:y代表真码,x代表输入的用户名,z代表假码。
程序首先执行y=f(x);f就是算法函数,x是参数。
然后K(y,z)=0(或者1),K是验证函数。
在我们OD里这个f和K就是某一个CALL。
在汇编语言里,函数的参数主要是通过PUSH命令入栈。
所以当你看到
PUSH 用户名
CALL ******
这个CALL很可疑,所以要特别关注这样类型CALL的返回值。
可能是取用户名的长度,也可能就是计算出真码或者与真码有关的字符串。
比如:



红色箭头指的004012F6就是PUSH 用户名,所以下面的CALL要关注。

这个CALL是系统的API函数,是计算出用户名的长度。

再比如:


0040132F push 0x403138  这句就是假码做参数,下面的CALL就非常关键。
你CALL完后,看EAX的值,会发现是把假码转换为十六进制。
下面的40133A  cmp eax,esi 就是把转换为十六进制的假码和ESI的值进行比较。
如果相等,就弹出正确的弹窗。
可见,ESI的值转换为十进制后就是真码。

第三、要注意假码和一个可疑的字符串一起做参数的CALL。

这种类型在汇编里就是这样:
PUSH 假码
PUSH 可疑字符串
CALL ****
也就是我们上文说的K(y,z)=0(或者1),K是验证函数。
大概率来说,这个CALL就是对真假码进行验证的CALL。
如果是易语言程序,你会发现这个CALL里面就是我们用文本比较通杀命令(test edx,3)定位的CALL。
这次的CM不是易语言编写的,也没有使用专门的CALL来验证。
只是通过40133A  cmp eax,esi 这句代码直接进行比较了。
很多软件会使用专门的CALL来进行验证。

特别提醒:
有些软件进行伪装,不直接用PUSH 假码 和PUSH 可疑字符串,而采取PUSH 加密(假码)和 PUSH 可疑字符串 作为参数。
比如是这样的:K(加密(y),加密(z))= 0(或者1)
所以,你要在前面备注好哪个可疑字符串是用户名运算得来的,只要是这个可疑字符串做参数就要值得警惕。
以上,我们主要和大家一起来学习了如何简单快捷地分析代码。
因为我们新人朋友们还没有能力去分析具体的算法,所以只要按照以上“三大注意”去备注和分析代码就可以了。
至少,你分析完后,就知道软件的主要验证流程以及真码出现的位置了。

好了,我们别停,继续。
我们今天的任务是做一个简单的注册机。
我们刚才已经知道了一个重要的事实:
如果我们在40133C下一个断点,当软件断下的时候,ESI里存放的就是真码的十六进制。
好,已经够用了。
我们可以使用一个软件来完成我们的注册机的制作。
软件在吾爱破解的“爱盘”里。
见下图:




软件打开后,见下图:



你点红色箭头指的“其他”,选择里面的“内存注册机”,然后按下图进行设置:





这里要说明的是:
中断地址就是我们要下断点的地址40133C,
40133C的硬编码是75 15,所以第一字节填75,总共有两个字节,指令长度填2。
我们知道ESI里存放的是十六进制的真码,所以我们选择寄存器方式ESI,十进制转换,就可以得到真码了。
呵呵,会了吗?
生成后,你把注册机存放在CM的目录里,我们看看生成后的效果。



注册码出来了。我们试一下:


呵呵,破解成功,我们有了自己的小白注册机。
学会了吗?
从今天开始,你也可以制作自己的注册机了。
给自己一个点赞吧!

另外,再给大家在附件里上传一个CRACKME2,这个程序是VB的。
你试着用以上的分析代码的方法找到真码的位置,然后做出注册机。
注意一点:
在注册机的内容填写上和上一个软件不一样,我把填写的截图放在下面,你参照一下,然后自己感悟一下,相信会有更多收获。




如果您觉得我发的内容确实对您有所帮助,请麻烦您支持一个热心值,进行精神鼓励,也是我继续写下去的动力!



玩玩破解,写给新人看(第一集)
玩玩破解,写给新人看(第二集)
玩玩破解,写给新人看(第三集)
玩玩破解,写给新人看(第四集)
玩玩破解,写个新人看(第五集)
玩玩破解,写给新人看(第六集)
玩玩破解,写给新人看(第七集)
玩玩破解,写给新人看(第八集)
玩玩破解,写给新人看(第九集)
玩玩破解,写给新人看(第十集)
玩玩破解,写给新人看(第十一集)
玩玩破解,写给新人看(第十二集)
玩玩破解,写给新人看(阶段练习1)
玩玩破解,写给新人看(第十三集)
玩玩破解,写给新人看(第十四集)
玩玩破解,写给新人看(第十五集)
玩玩破解,写给新人看(第十六集)
玩玩破解,写给新人看(第十七集)
玩玩破解,写给新人看(第十八集)
玩玩破解,写给新人看(第十九集)
玩玩破解,写给新人看(第二十集)
玩玩破解,写给新人看(第二十一集)
玩玩破解,写给新人看(第二十二集)
玩玩破解,写给新人看(第二十三集)
玩玩破解,写给新人看(第二十四集)
闲谈如何破解软件?
玩玩破解——小白实战1,你也行!
玩玩破解——小白实战2,巧搜字符串
玩玩破解——小白实战3,易语言字符串比较通杀
玩玩破解——小白实战4,冰火两重天
对新人们学习《玩玩破解》系列教程的集中解答
玩玩破解—加点油,再前行!
玩玩破解—小白实战5,易语言变脸
玩玩破解——小白实战6,再上一层楼,做个注册机
新年送“心”礼,易语言逆向分析助手6.0
重新认识Delphi程序按钮事件特征码
玩玩破解番外篇1—快速分析汇编代码
玩玩破解之逆向工具篇

第二个注册机.rar

4.69 KB, 下载次数: 213, 下载积分: 吾爱币 -1 CB

第二个注册机

crackme2.rar

69.66 KB, 下载次数: 253, 下载积分: 吾爱币 -1 CB

第二个软件

Key-Crackme2.rar

52.01 KB, 下载次数: 284, 下载积分: 吾爱币 -1 CB

第一个软件

注册机.zip

4.71 KB, 下载次数: 217, 下载积分: 吾爱币 -1 CB

第一个注册机

免费评分

参与人数 77吾爱币 +78 热心值 +73 收起 理由
man2924981 + 1 + 1 我很赞同!
yzanzai + 1 + 1 我很赞同!
Monikajust + 1 + 1 我很赞同!
特污兔 + 1 + 1 谢谢@Thanks!
wuytiuo + 1 谢谢@Thanks!
luogan129 + 1 + 1 用心讨论,共获提升!
此生同回极乐国 + 1 + 1 我很赞同!
shen54188 + 1 + 1 谢谢@Thanks!
晓强 + 1 + 1 我很赞同!
pipiji233 + 1 + 1 yyhd大神
我是来日狗的 + 1 + 1 谢谢@Thanks!
w20064360 + 1 + 1 热心回复!
小灿最好了 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
zaixaili1 + 1 我很赞同!
00k + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
据说是凯哥哥i + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
xingyuguxing + 1 + 1 谢谢@Thanks!
傻傻的小鸟 + 1 + 1 谢谢@Thanks!
666TOX + 1 + 1 谢谢@Thanks!
wuweide + 1 + 1 鼓励转贴优秀软件安全工具和文档!
I籽丶轩 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
ahmeijian + 1 + 1 谢谢@Thanks!
萧杀 + 2 + 1 用心讨论,共获提升!
香芋 + 1 + 1 谢谢@Thanks!
Python141 + 1 我很赞同!
dreamcrazy + 1 + 1 谢谢@Thanks!
he1763 + 1 + 1 谢谢@Thanks!
星照 + 1 用心讨论,共获提升!
浩涩知图 + 1 + 1 我很赞同!
chief12345 + 1 + 1 我很赞同!
Zhoukangchao123 + 1 + 1 热心回复!
chencjy + 1 + 1 谢谢@Thanks!
carrot2017 + 1 + 1 热心回复!
zzkw + 1 热心回复!
★☆CNVIP☆★ + 1 + 1 谢谢@Thanks!
q96899144 + 1 + 1 用心讨论,共获提升!
KingXL + 1 前排学习!
rbhts + 1 + 1 热心回复!
ma4907758 + 1 + 1 谢谢@Thanks!
fangaiyisheng + 1 + 1 用心讨论,共获提升!
jaffa + 1 + 1 谢谢@Thanks!
Lucifer_BW + 1 + 1 热心回复!
笙若 + 1 + 1 谢谢@Thanks!
wapj258 + 1 + 1 用心讨论,共获提升!
weikun444 + 1 + 1 用心讨论,共获提升!
wisecat + 1 我很赞同!
daydayupup + 1 + 1 用心讨论,共获提升!
wdjming2 + 1 + 1 我很赞同!
zuiyusheng123 + 1 膜拜大佬
oxyroy + 1 我很赞同!
饕餮居士 + 1 + 1 我很赞同!
weixu + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
yyb414 + 1 + 1 热心回复!
huongxin + 1 + 1 用心讨论,共获提升!
minboss + 1 + 1 用心讨论,共获提升!
xudi1234 + 1 + 1 虽然不懂,但是语言表达相当到位
liulanchun + 1 + 1 谢谢@Thanks!
plasd + 1 用心讨论,共获提升!
g00gle + 1 + 1 谢谢@Thanks!
xb0wxh + 1 + 1 谢谢@Thanks!
火蜥蜴 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
cnxinchun + 1 + 1 谢谢@Thanks!
john1008 + 1 + 1 谢谢@Thanks!
剑来…… + 1 + 1 我很赞同!
清风入梦 + 1 + 1 用心讨论,共获提升!
user002 + 1 + 1 我很赞同!
wgc3306 + 1 + 1 谢谢@Thanks!
wapj152321 + 1 + 1 谢谢@Thanks!
woyucheng + 1 + 1 谢谢@Thanks!
bjxiaoyao + 1 + 1 热心回复!
0adsl + 1 + 1 谢谢@Thanks!
x443681912 + 1 + 1 谢谢@Thanks!
shc1221 + 1 + 1 谢谢@Thanks!
cgj08 + 1 + 1 热心回复!
thghx + 2 + 1 膜拜大神!
小小佩奇 + 1 + 1 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
thghx 发表于 2021-10-25 21:43
看不懂也得看,看懂一句也是收获。
推荐
C哥888 发表于 2021-10-26 01:52
4#
weliong 发表于 2021-10-25 21:41
5#
space218 发表于 2021-10-25 22:03
先跟着照猫画虎学学,谢谢分享
6#
shc1221 发表于 2021-10-25 22:23
感谢大佬分享
7#
zxcvbn99 发表于 2021-10-25 22:24
火钳刘明。学习学习
8#
0adsl 发表于 2021-10-25 23:10
感谢老师  老师辛苦
9#
yxj7772 发表于 2021-10-25 23:59
照着做也是一头雾水
10#
wsyalh 发表于 2021-10-26 00:32
感谢老师  老师辛苦                 
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-13 12:36

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表