好友
阅读权限20
听众
最后登录1970-1-1
|
大家好,我是wiliiwin 今天给大家做个动画,希望对正在学习破解的朋友有点帮助吧,朋友给我一个软件X桌面多媒体日记本叫我看看,于是就拿来练了练手,这个程序是一个重启验证加网络验证的程序,在你输入注册码之后再次运行程序的时候要进行网络验证的。(不知道自己分析的对不,希望有高手验证下哈)
我们来看看这个程序有没有壳UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
很简单的壳,不多说了,这里就不演示了,想必大家都会了。
我们运行下程序,有错误提示,我们查找字符串或者下消息断点。
这里我就找字符串吧,这里我就不去段首了,上面的一些错误都可以跳过去的,只有这个错误不能跳过,所以我就不往上跟了,直接在关键CALL下断了,你仔细的话会发现这里错误提示用的CALL和正确提示的CALL的地址是一样的,在CALL里面改代码会导致程序出错,并且发现改了里面的代码错误提示可以跳过但是正确的也跳过了,也许我比较菜吧,找不到合适的办法。在这里给大家演示下,不完美爆破的情况吧。
这里看到注册成功了,我们重新启动下程序看看,看到每次都要自己重新输入,很麻烦。。。。。。
我就看到下面是程序的算法,我就想会不会有另外一个地方也用到这个算法来验证程序是否注册
,
我就找字符串发现确实有这么一个地方,在段首下端,F8跟,发现这个CALL很可疑,貌似网络验证,不知道我分析的对不,不管3721 哈哈 NOP掉 然后保存一下,, 我还发现一个可疑的地方就是下面的一个JNE这里它是跳的,我们看看5ED9C8这个地址是什么值吧,看到了吧是0,要是不跳的话一直是0,而我们又是没有注册的,说明这个有点可疑哦,要是不跳转就给它1,我们把它NOP掉吧,至于我怎么知道这个JNE有问题,我只能说是感觉吧,破解这个程序给我的感觉就是要有想法,对敏感信息的获取能力吧。然后看看程序,呵呵,没有让注册的哪个框框了,晕有点问题,我们来看看,这个貌似也是网络验证的,我们一样NOP掉看看,我们输入信息看看吧
下载地址是:
http://www.namipan.com/d/X%e6%a1 ... 88906e46d39a6550003 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2008-4-27 22:14
