破解一个软件遇到了教程之外的情况。（伪无壳）

故人寻故人 · 发表于 2021-12-3 13:05

本帖最后由故人寻故人于 2021-12-3 13:54 编辑

一款交XoftSpySE的软件，这个软件是B站看小甲鱼视频的课件，他当时用的是getwindowtextA函数啥的爆破的来着。但是我没有下他那个版本，我下载了一个后面的版本就遇到问题了。(加密和验证方式应该都变了)
查壳.png

查壳，无壳。但是进去搜不到字符串的。

载入OD.png

程序入口点，因为啥都搜不到，也没有思路所以直接用了暂停法。

暂停显示调用.png

应该是这个（小白），这玩意跟教程也不一样啊，教程都是有两段文本然后选的中间那个显示调用，我这个是只有一段也不知道选上面还算是下面，不过还好选对的

进入找到call.png

进去之后显示这个。并且到了这个call就会出错误弹窗。到了这里就不会了，，因为教程里面前面有个跳转能跳过这个，我这个在前面没有跳转能跳过的。而且在这段代码最开始就push了错误文本了，所以我估计整段都是。然后我就不会了，或者怎么查找是谁调用了这段，跑在更前面去我就不会/。

修改.png

我刚又换了个想法，不从上面找，继续走走到程序返回，连续两次后走到这里，下面那个call就会弹出第一次的弹窗，显示错误。我一看，欸，让他走前面那个结果是不是就成功了，就nop了一个jmp跳转，果然结果变了
新的结果.png

变成了这个，之后就没有思路了。

大佬们能否给点建议。软件上传貌似大小不够，贴个纯净下载地址把https://www.veryhuo.com/down/html/201365.html
有兴趣的朋友可以看看。

虚幻魔王 · 发表于 2021-12-3 14:49

你这属于求破了，还有，你不如试试直接追码

故人寻故人 · 发表于 2021-12-3 14:56

虚幻魔王发表于 2021-12-3 14:49
你这属于求破了，还有，你不如试试直接追码

追码？教程里有吗？我还没学过。我刚有调试了下，把两个失败窗口都给跳过了，然后就是没有失败窗口，但是也没有成功，醉了。所以来问问思路得。

虚幻魔王 · 发表于 2021-12-3 15:08

既然有验证码输入的地方，追着走就行了

scncrenyong · 发表于 2021-12-6 13:01

本帖最后由 scncrenyong 于 2021-12-6 13:03 编辑

QQ截图20211206125919.png

软件有很多call。有很多层，善用堆栈，里面有很多东西。

从后往前找。该有的都有。

故人寻故人 · 发表于 2021-12-6 19:37

scncrenyong 发表于 2021-12-6 13:01
软件有很多call。有很多层，善用堆栈，里面有很多东西。

从后往前找。该有的都有。

哈哈哈我还以为这是我的截图呢，我也是输入的1111111111111，不行啊，我都看到那个证件正确ASCLL码了，但是就是走不到那里去，绕了两天了，放弃了

shihuyuan · 发表于 2021-12-8 14:50

本帖最后由 shihuyuan 于 2021-12-8 14:54 编辑

你这个CALL有好几层你这一层还没到点你F8单步步过就能看到熟悉的代码

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 破解一个软件遇到了教程之外的情况。（伪无壳）