吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 18506|回复: 210
收起左侧

[原创] 玩玩破解——小白实战6,再上一层楼,做个注册机

    [复制链接]
yyhd 发表于 2021-10-25 21:18
本帖最后由 yyhd 于 2022-4-29 11:41 编辑

对于逆向破解而言,一般分为三个层次:

第一层次:能爆破。新人们只要能找到关键跳,改一下跳转命令就可以了。
第二层次:追真码。需要逆向者要读懂代码,能够发现真码出现的位置。
第三层次:逆算法。需要逆向者要读懂算法,真正了解验证的机制。

当然,对于新人们而言,当下主要的目标就是能爆破。
只要能快速的找到核心代码的位置,找到关键CALL和关键跳就是胜利!

当你有了一定的爆破能力,就不会再满足只停留在第一层次了。
你也想向一些“高手”看齐,可以找到真码,可以弄个注册机。
呵呵,把你的注册机发给朋友,是不是更有成就感?

今天,我就和大家一起来共同提升一下层次,弄个注册机玩玩。

本节课,我们用的是吾爱论坛上的一个CM,软件我放到附件里。
感谢CM作者的付出。

见下图:

1.png

下面我们就一起玩玩吧,“LET's  GO”!
我们先用DIE64查一下,见下图:

3.png

这个软件加了UPX的壳,很简单,大家用UPX专门的脱壳工具就搞定了。

然后我们先把软件拖进OD,运行看看情况。
见下图:


3.png


当我们输入用户名和密码后,会出现一个错误信息框。
呵呵,我们有点兴奋了。
我们可以考虑几种办法进行下断:
1、搜字符串
2、对MessageBoxA下断。
3、F12暂停法
4、对GetWindowTestA或者GetDlgItemTextA下断。
这个软件比较简单,很容易就定位到关键位置。
所以,大家不要怕不是易语言的程序,
无论什么语言编写的,通用的方法是搜字符串、F12暂停法、API断点。
尤其是API断点,99%是可行的,前提你必须熟悉API函数。
关键代码的位置,见下图:

4.png


今天,我们要换个花样玩。
我们不直接爆破,
你这次要从上面的代码一句一句的跟下来。
可能你会比较为难,因为要读懂每一句代码是不容易的。
别着急,我们有办法。
我们的办法就是“挑着看”。
挑什么样的代码来看呢?
呵呵,我们就来个“三大注意”

第一,要注意每一个CALL的返回值。

我们都知道,CALL的返回值主要是放在EAX里,
所以,你F8单步路过CALL以后,你就看一下寄存器EAX的值,然后在CALL后面备注一下“返回值==***”。
比如下图:

4.png


在经过红色、绿色箭头指的CALL后,在寄存器EAX里会依次出现你输入的用户名、假码的长度。
说明一下:GetDlgItemTextA函数是取出输入框里的文本并转换为整数,读取到的值放在BUFFER后面的地址里,
你在数据窗口就可以看到你输入的用户名和假码。

第二,要注意用户名做参数和假码做参数的CALL。

如果是用户名做参数的CALL,一般是这样:
PUSH 用户名
CALL ******
如果是假码做参数,一般是这样:
PUSH 假码
CALL ******

我们为什么要注意这样的CALL呢?
你想想看,软件一般的验证机制是不是这样?
程序会根据你输入的用户名计算出一个真码,然后用这个真码和你输入的假码进行比较。
如果相等就走上成功之路,如果不相等就步入失败。
我们也可以换成数学公式表达。
假定:y代表真码,x代表输入的用户名,z代表假码。
程序首先执行y=f(x);f就是算法函数,x是参数。
然后K(y,z)=0(或者1),K是验证函数。
在我们OD里这个f和K就是某一个CALL。
在汇编语言里,函数的参数主要是通过PUSH命令入栈。
所以当你看到
PUSH 用户名
CALL ******
这个CALL很可疑,所以要特别关注这样类型CALL的返回值。
可能是取用户名的长度,也可能就是计算出真码或者与真码有关的字符串。
比如:

5.png

红色箭头指的004012F6就是PUSH 用户名,所以下面的CALL要关注。

这个CALL是系统的API函数,是计算出用户名的长度。

再比如:
6.png

0040132F push 0x403138  这句就是假码做参数,下面的CALL就非常关键。
你CALL完后,看EAX的值,会发现是把假码转换为十六进制。
下面的40133A  cmp eax,esi 就是把转换为十六进制的假码和ESI的值进行比较。
如果相等,就弹出正确的弹窗。
可见,ESI的值转换为十进制后就是真码。

第三、要注意假码和一个可疑的字符串一起做参数的CALL。

这种类型在汇编里就是这样:
PUSH 假码
PUSH 可疑字符串
CALL ****
也就是我们上文说的K(y,z)=0(或者1),K是验证函数。
大概率来说,这个CALL就是对真假码进行验证的CALL。
如果是易语言程序,你会发现这个CALL里面就是我们用文本比较通杀命令(test edx,3)定位的CALL。
这次的CM不是易语言编写的,也没有使用专门的CALL来验证。
只是通过40133A  cmp eax,esi 这句代码直接进行比较了。
很多软件会使用专门的CALL来进行验证。

特别提醒:
有些软件进行伪装,不直接用PUSH 假码 和PUSH 可疑字符串,而采取PUSH 加密(假码)和 PUSH 可疑字符串 作为参数。
比如是这样的:K(加密(y),加密(z))= 0(或者1)
所以,你要在前面备注好哪个可疑字符串是用户名运算得来的,只要是这个可疑字符串做参数就要值得警惕。
以上,我们主要和大家一起来学习了如何简单快捷地分析代码。
因为我们新人朋友们还没有能力去分析具体的算法,所以只要按照以上“三大注意”去备注和分析代码就可以了。
至少,你分析完后,就知道软件的主要验证流程以及真码出现的位置了。

好了,我们别停,继续。
我们今天的任务是做一个简单的注册机。
我们刚才已经知道了一个重要的事实:
如果我们在40133C下一个断点,当软件断下的时候,ESI里存放的就是真码的十六进制。
好,已经够用了。
我们可以使用一个软件来完成我们的注册机的制作。
软件在吾爱破解的“爱盘”里。
见下图:


6.png

软件打开后,见下图:

7.png

你点红色箭头指的“其他”,选择里面的“内存注册机”,然后按下图进行设置:


8.png


这里要说明的是:
中断地址就是我们要下断点的地址40133C,
40133C的硬编码是75 15,所以第一字节填75,总共有两个字节,指令长度填2。
我们知道ESI里存放的是十六进制的真码,所以我们选择寄存器方式ESI,十进制转换,就可以得到真码了。
呵呵,会了吗?
生成后,你把注册机存放在CM的目录里,我们看看生成后的效果。

9.png

注册码出来了。我们试一下:

10.png
呵呵,破解成功,我们有了自己的小白注册机。
学会了吗?
从今天开始,你也可以制作自己的注册机了。
给自己一个点赞吧!

另外,再给大家在附件里上传一个CRACKME2,这个程序是VB的。
你试着用以上的分析代码的方法找到真码的位置,然后做出注册机。
注意一点:
在注册机的内容填写上和上一个软件不一样,我把填写的截图放在下面,你参照一下,然后自己感悟一下,相信会有更多收获。


3.png

如果您觉得我发的内容确实对您有所帮助,请麻烦您支持一个热心值,进行精神鼓励,也是我继续写下去的动力!



玩玩破解,写给新人看(第一集)
玩玩破解,写给新人看(第二集)
玩玩破解,写给新人看(第三集)
玩玩破解,写给新人看(第四集)
玩玩破解,写个新人看(第五集)
玩玩破解,写给新人看(第六集)
玩玩破解,写给新人看(第七集)
玩玩破解,写给新人看(第八集)
玩玩破解,写给新人看(第九集)
玩玩破解,写给新人看(第十集)
玩玩破解,写给新人看(第十一集)
玩玩破解,写给新人看(第十二集)
玩玩破解,写给新人看(阶段练习1)
玩玩破解,写给新人看(第十三集)
玩玩破解,写给新人看(第十四集)
玩玩破解,写给新人看(第十五集)
玩玩破解,写给新人看(第十六集)
玩玩破解,写给新人看(第十七集)
玩玩破解,写给新人看(第十八集)
玩玩破解,写给新人看(第十九集)
玩玩破解,写给新人看(第二十集)
玩玩破解,写给新人看(第二十一集)
玩玩破解,写给新人看(第二十二集)
玩玩破解,写给新人看(第二十三集)
玩玩破解,写给新人看(第二十四集)
闲谈如何破解软件?
玩玩破解——小白实战1,你也行!
玩玩破解——小白实战2,巧搜字符串
玩玩破解——小白实战3,易语言字符串比较通杀
玩玩破解——小白实战4,冰火两重天
对新人们学习《玩玩破解》系列教程的集中解答
玩玩破解—加点油,再前行!
玩玩破解—小白实战5,易语言变脸
玩玩破解——小白实战6,再上一层楼,做个注册机
新年送“心”礼,易语言逆向分析助手6.0
重新认识Delphi程序按钮事件特征码
玩玩破解番外篇1—快速分析汇编代码
玩玩破解之逆向工具篇

第二个注册机.rar

4.69 KB, 下载次数: 215, 下载积分: 吾爱币 -1 CB

第二个注册机

crackme2.rar

69.66 KB, 下载次数: 255, 下载积分: 吾爱币 -1 CB

第二个软件

Key-Crackme2.rar

52.01 KB, 下载次数: 286, 下载积分: 吾爱币 -1 CB

第一个软件

注册机.zip

4.71 KB, 下载次数: 219, 下载积分: 吾爱币 -1 CB

第一个注册机

免费评分

参与人数 77吾爱币 +78 热心值 +73 收起 理由
man2924981 + 1 + 1 我很赞同!
yzanzai + 1 + 1 我很赞同!
Monikajust + 1 + 1 我很赞同!
特污兔 + 1 + 1 谢谢@Thanks!
wuytiuo + 1 谢谢@Thanks!
luogan129 + 1 + 1 用心讨论,共获提升!
此生同回极乐国 + 1 + 1 我很赞同!
shen54188 + 1 + 1 谢谢@Thanks!
晓强 + 1 + 1 我很赞同!
pipiji233 + 1 + 1 yyhd大神
我是来日狗的 + 1 + 1 谢谢@Thanks!
w20064360 + 1 + 1 热心回复!
小灿最好了 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
zaixaili1 + 1 我很赞同!
00k + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
据说是凯哥哥i + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
xingyuguxing + 1 + 1 谢谢@Thanks!
傻傻的小鸟 + 1 + 1 谢谢@Thanks!
666TOX + 1 + 1 谢谢@Thanks!
wuweide + 1 + 1 鼓励转贴优秀软件安全工具和文档!
I籽丶轩 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
ahmeijian + 1 + 1 谢谢@Thanks!
萧杀 + 2 + 1 用心讨论,共获提升!
香芋 + 1 + 1 谢谢@Thanks!
Python141 + 1 我很赞同!
dreamcrazy + 1 + 1 谢谢@Thanks!
he1763 + 1 + 1 谢谢@Thanks!
星照 + 1 用心讨论,共获提升!
浩涩知图 + 1 + 1 我很赞同!
chief12345 + 1 + 1 我很赞同!
Zhoukangchao123 + 1 + 1 热心回复!
chencjy + 1 + 1 谢谢@Thanks!
carrot2017 + 1 + 1 热心回复!
zzkw + 1 热心回复!
★☆CNVIP☆★ + 1 + 1 谢谢@Thanks!
q96899144 + 1 + 1 用心讨论,共获提升!
KingXL + 1 前排学习!
rbhts + 1 + 1 热心回复!
ma4907758 + 1 + 1 谢谢@Thanks!
fangaiyisheng + 1 + 1 用心讨论,共获提升!
jaffa + 1 + 1 谢谢@Thanks!
Lucifer_BW + 1 + 1 热心回复!
笙若 + 1 + 1 谢谢@Thanks!
wapj258 + 1 + 1 用心讨论,共获提升!
weikun444 + 1 + 1 用心讨论,共获提升!
wisecat + 1 我很赞同!
daydayupup + 1 + 1 用心讨论,共获提升!
wdjming2 + 1 + 1 我很赞同!
zuiyusheng123 + 1 膜拜大佬
oxyroy + 1 我很赞同!
饕餮居士 + 1 + 1 我很赞同!
weixu + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
yyb414 + 1 + 1 热心回复!
huongxin + 1 + 1 用心讨论,共获提升!
minboss + 1 + 1 用心讨论,共获提升!
xudi1234 + 1 + 1 虽然不懂,但是语言表达相当到位
liulanchun + 1 + 1 谢谢@Thanks!
plasd + 1 用心讨论,共获提升!
g00gle + 1 + 1 谢谢@Thanks!
xb0wxh + 1 + 1 谢谢@Thanks!
火蜥蜴 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
cnxinchun + 1 + 1 谢谢@Thanks!
john1008 + 1 + 1 谢谢@Thanks!
剑来…… + 1 + 1 我很赞同!
清风入梦 + 1 + 1 用心讨论,共获提升!
user002 + 1 + 1 我很赞同!
wgc3306 + 1 + 1 谢谢@Thanks!
wapj152321 + 1 + 1 谢谢@Thanks!
woyucheng + 1 + 1 谢谢@Thanks!
bjxiaoyao + 1 + 1 热心回复!
0adsl + 1 + 1 谢谢@Thanks!
x443681912 + 1 + 1 谢谢@Thanks!
shc1221 + 1 + 1 谢谢@Thanks!
cgj08 + 1 + 1 热心回复!
thghx + 2 + 1 膜拜大神!
小小佩奇 + 1 + 1 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

thghx 发表于 2021-10-25 21:43
看不懂也得看,看懂一句也是收获。
C哥888 发表于 2021-10-26 01:52
weliong 发表于 2021-10-25 21:41
space218 发表于 2021-10-25 22:03
先跟着照猫画虎学学,谢谢分享
shc1221 发表于 2021-10-25 22:23
感谢大佬分享
zxcvbn99 发表于 2021-10-25 22:24
火钳刘明。学习学习
0adsl 发表于 2021-10-25 23:10
感谢老师  老师辛苦
yxj7772 发表于 2021-10-25 23:59
照着做也是一头雾水
wsyalh 发表于 2021-10-26 00:32
感谢老师  老师辛苦                 
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-23 17:53

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表