小白的又一次简单破解登录卡密软件

l369590

准备工具

---

• x32dbg
• Exeinfo PE
  

正式开始

---

• 拿到文件第一步；查壳：
         因为下载文件后电脑的杀毒软件就自动报毒了，可能是用病毒来保护他的程序吧。
         带着病毒进行查壳查出来的是：Borland Delphi ( 2.0 - 7.0 ) 1992 - www.borland.com
         当时忘记截图了所以只写了查出来的内容，病毒则是感染性病毒
        
  
         去掉病毒后的查壳如下图所示无壳：
        
  

• 将文件拖入x32dbg中
  
  
  

• 运行并观察程序
  
  如图可见一个登录窗口，随意输入两串数字点击登录观察。
  
  出现了登录失败信息框，那么就可以下MessageBoxA断点。
  
  
• 下断点，按住Ctrl+G，在输入框内输入MessageBoxA，点击确定后在相应的地址按F2下断点。
  
  
  
• 继续运行程序查看堆栈
  
  可以看到“返回到 安妮双城aexe.004629f0 自 ???”上面出现了账号不存在，而后面没有了，我们双击这条消息跳转到004629F0
  
  可以看到上方有一条call，这call我的理解为一个按钮事件，我们在这call下一个断点。
• 重新运行并观察寄存器
  运行到刚刚下断点的call后，按F7进入这call，这时候我们可以在进来的地方下一个断点，这样如果重新运行可以少一个步骤
  
  接下来我们不断的按f8并观察寄存器
  
  在0040EEC7这里有一个大的跳转，我们下一个断点。继续F8
  
  F8跳转之后到达了0040F4C4,而上方有个jmp，看来是不应该跳下来的，继续F8
  
  登入失败信息框又出来了，重新登录。
• 重新登录后回到上一个断点的地方，既然不能跳转那就不跳了，右键跳转语句，二进制-->>用nop填充。
  
  nop掉之后继续按f8
  
  发现到0040EF46这个call后程序崩溃了，下个断点并重新运行。
• 重新运行到0040EF46这个call，按f7进入，下一个断点
  
  按F8继续运行并观察寄存器
  
  此时运行到00420FCA这个call后，寄存器发生了变化，并给这个call下个断点
  
  此时EAX变为了“-1”,那这个call很有可能就是计算时间的call，右键EAX，选在转储中跟随
  
  选中00514AB6这个地址，右键-->>二进制-->>编辑
  
  在ASCII文本框，将其中的-1修改为9999999，点击确定并F2运行
  
  此时提示登录成功，并出现了到期时间，点击确定后出现了程序界面
  
• 破解成功，打上补丁修补文件。
  
  

结尾

---

• 附上原件（杀毒后的）
  
• https://wwnb.lanzoul.com/iiRHP2o7kzla
• 云顶安妮双城aexe.zip (2.9 MB, 下载次数: 76)
  2025-2-18 20:05 上传

  点击文件名下载附件
  
  

qingfeng0923

感谢分享，思路很清晰，最近我也被一个程序困扰住了，下messageboxA断点后跟不到关键跳，无从下手，打算跟着你这个思路来尝试一下希望有新的发现

jtui6999

特来学习下                     

zhao675975

过来学习

zwgwww123

谢谢大佬！！！！学习啦！！

changshin

路过学习一下！！！

9yueying

工具能发一下嘛，大佬，没有找到

wln0546

感谢分享经验，学习了

k11838959

感谢分享经验，看不懂，学习了

ljhslzx

厉害呀，高手在民间

hejiangxian

感谢分享！学无止境

mrruby10

学习学习