好友
阅读权限10
听众
最后登录1970-1-1
|
一个困惑我4天5夜的软件居然在第5天这么简单的就成功了。来分享下,下面上图。这款软件是我们工作的付费软件,使用1年需要8千,居然这么容易就被破解了,太不可思意了。
我是一个标准的0蛋,这是我第一个想破的软件,这款软件一直让我很困惑的地方是 1,此款软件没有试运行,必须注册才可以使用。2,注册方式是一单独的运行程序。3,主运行程序不能单独运行。4,注册后与本地的MAC地址绑定。
这些天对这款软件的研究如下,这款软件的运行首先需要运行一个引导程序,由引导程序依次运行其他程序,最后一步运行至主程序后检测到没被注册弹出错误提示。所以这款软件的三个主要程序分别是1 引导程序,2主程序,3注册程序。起初由于没分析透软件的运行方式,把大时间都放到了引导程序,引导程序无壳,直接OD打开后查找需要注册的错误提示,由于本人知识有限,脑海里只2种破解概念,一是碰上跳转改跳转,二是NOP填充。
上图可看出没有跳转,只在错误上方有一个CALL 我对CALL的理解比较白话的意思就是打开运行程序,不知道理解对不对。我试过填充它,我对填充比较白话的意思就是忽略这个程序的运行,同样不知道对不对,填充以后在运行程序时的确不弹出要注册的对话框了,但软件同样打不开。对于一个初学者,满头雾水的情况下,在这个上面的确没少浪费时间。经过无数的失败后我转换思路,想是不是因为没有注册码的原因,随后把目标放在了注册程序上,这个注册程序有壳,到现在也没成功脱壳,网上查才知道叫穿山甲壳,下脚本脱壳同样失败,可能是需要调制什么,也云里雾里的,总之在脱那壳上没少饶弯浪费时间,现在叙述起来大家肯定听的很简单,但对于我们新人来说,从开始脱壳到知道他是穿山甲壳是一个多慢长的时间,从知道穿山甲壳在到知道原来还能用脚本脱壳同样是多漫长,中间都不知道失败过多少次才偶然看到或者找到的资料,通理,现在知道了需要调试什么 ,只是还没有试。直到今天,都快放弃了又不甘心用OD打开了主程序,继续查找需要注册的信息,才发现在这有个JE跳转,改了下,居然成功了。在成功以前我也无数次进去研究过,那JE俩字母一定也看过,只是不明白什么意思而忽略了,也是今天上午才知道,JE也是跳转的意思。现在软件打开了 试了下也可以运行,只是还不知道能不能透放到工作中,下一步给注册程序脱壳,破解注册码。最后搞注册机。谢谢大家了。从这件事上我认为,学习破解真没有必要去系统的学习,就盯上一个软件钻死了去破解,碰上问题想一切办法去克服,等把这个软件破了以后一定也学会了好多的东西,比死看书面上的教程要强很多。谢谢大家,我要说的说完了。 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2012-9-22 15:13
|
发表于 2012-9-22 20:49
