爆破过010Editor注册

Nattevak

• 010Editor介绍
  一款好用的16进制编辑器
  功能：
  16进制修改
  文本修改
  模板解析各种文件格式
  对比文件
  

【破解前请务必记住关闭随机基址，即关闭重定位！！！】
方法可见 [url=一个JMP完成WinRAR去广告 https://www.52pojie.cn/thread-1556527-1-1.html (出处: 吾爱破解论坛)]一个JMP完成WinRAR去广告[/url] 贴中最后有附上，故不再发布重复内容
010Editor801 （包含源安装程序，源程序，破解程序） 链接：https://www.aliyundrive.com/s/dZj8dGmY4HR
附上算法分析篇  [url=010Editor算法分析模拟注册机实现 https://www.52pojie.cn/thread-1556201-1-1.html (出处: 吾爱破解论坛)]010Editor算法分析模拟注册机实现[/url]

• 暴力破解，输入任意用户名密码都能通过注册
  

①使用OD打开010Editor

1

②跟随入口 进入主模块

2

③在主模块中，查找 -> 所有参考文字串

3

④查找关键信息Invalid name or passord，Ctrl+L为查找下一个

4.1

这里也可以使用中文搜索，同样的搜索效果

4.2

⑤在关键信息处下断点观察跳转来源

5

⑥向上寻找关键跳转位置

6

⑦直接NOP此处关键跳转的JNZ

7.1

7.2

⑧右键复制到可执行文件保存即可，此时已完成爆破

8

⑨打开我们修改后的程序，点击Check License->OK，即可进入010Editor程序

9

• 暴力破解，绕过注册验证
  

上接第⑥步
①寻找DB值得来源

11

②进入DB来源的CALL （CALL 010Edito.00209C9B）

12

③在上一步我们发现2D的值来自于CALL 010Edito.0020A826，而再观察第⑦步的位置，也可以发现在上方同样有CALL 010Edito.0020A826

13

④故我们进入CALL 010Edito.0020A826，寻找何处能使得EAX=2D

14

⑤我们先尝试直接赋值

15.1

15.2

⑥跳过网络验证

16

⑦将修改部分复制到可执行文件并保存即可，运行保存的程序即可，不会弹出注册界面，至此爆破成功

17

Nattevak

chishingchan 发表于 2021-12-4 20:33
8版本旧了点！爆破没有总结，能否总结一下？谢谢！
例如：查找什么替换为什么。。。

因为我们第一次尝试输入用户名密码后会出现弹窗，这里的弹窗信息会提示我们的密码不正确等消息，这里我们就可以用同样的思路去想如果我们输入的用户名密码正确是不是也会提示，但这里我们还不知道正确的时候会提示什么消息，所以我们去查找错误时弹出的提示信息，然后再看看附近有没有正确的情况的提示信息，找到正确的提示信息后我们一般选择向上翻看，看是从何处跳转而来，或者哪个跳转会跳过成功提示，这个跳转就是我们需要重点关注的关键跳转

Nattevak

chishingchan 发表于 2021-12-4 20:33
8版本旧了点！爆破没有总结，能否总结一下？谢谢！
例如：查找什么替换为什么。。。

爆破的关键点主要就是看是哪个跳转指令跳过“输出成功”的汇编代码，NOP关键跳转可以实现暴力破解，这个关键代码可以是满足条件的跳转，也可以不满足条件的跳转，此处是密码错误不匹配的情况就会向下跳转，使得无法走到”成功“的地方，所以我们这里就不让他跳转，继续往下走，输出”成功“的代码

jiakechong1

谢谢分享，教程写的很详细，很不错。

gcode

谢谢分享，学习了

vans4u1

思路清晰，讲解详细，赞

drboy

不错，学到知识了

kuagnkuangkuang

学到知识了

chishingchan

8版本旧了点！爆破没有总结，能否总结一下？谢谢！
例如：查找什么替换为什么。。。

srtlove

厉害，好用

tek2y

学到了，感谢分享

Fxmles

楼主讲的通俗易懂很好支持