好友
阅读权限10
听众
最后登录1970-1-1
|
Sinus
发表于 2014-8-16 17:19
新手初学,有不足之处,请大家多多指出。。总是在论坛转悠,找些从零基础学起,还是学的一头雾水!
现在就开始细佬第一次破解
首先当然忘不了前辈的教诲。。。第一个。。。。
查壳
发现这是一个无壳的软件
破解一
运行下,看注册错误弹什么出来
弹出 注册码错误
用OD载入后,右键。。
搜索字串 注册码
发现有2处注册码错误
首先我是找第一个进去的
来到这里
往上一看有个跳转可以跳过这个错误
004AB878 74 3F je XBatchPic.004AB8B9 ; 疑似关键跳
004AB87A |. 6A 10 push 0x10
004AB87C |. 8D55 F8 lea edx,[local.2]
004AB87F |. A1 8CE14B00 mov eax,dword ptr ds:[0x4BE18C]
004AB884 |. 8B00 mov eax,dword ptr ds:[eax]
004AB886 |. E8 7982FDFF call BatchPic.00483B04
004AB88B |. 8B45 F8 mov eax,[local.2]
004AB88E |. E8 5992F5FF call BatchPic.00404AEC
004AB893 |. 50 push eax
004AB894 |. 68 08BA4A00 push BatchPic.004ABA08 ; 注册码错误!
004AB899 |. 8BC3 mov eax,ebx
004AB89B |. E8 D0EFFBFF call BatchPic.0046A870
004AB8A0 |. 50 push eax ; |hOwner
再看看这个关键跳上的call
004AB868 |. E8 E387FBFF call BatchPic.00464050 ; 这是验证注册数字的....8个就可以了!
004AB86D |. 8B45 FC mov eax,[local.1]
004AB870 E8 7790F5FF call BatchPic.004048EC
004AB875 |. 83F8 08 cmp eax,0x8
发现刚才关键跳004AB878 74 3F je XBatchPic.004AB8B9,是验证上面call注册码数。。可以按F7进入这个call,查出注册码数为8个!
也就是说第一个《注册码数错误》是验证几个码数的。。是8个数就跳过这个错误,再往下走去的。。。
再往下看。。是到成功的页面了
004AB8D7 |. E8 F8190000 call BatchPic.004AD2D4
004AB8DC |. 84C0 test al,al
004AB8DE 0F84 94000000 je BatchPic.004AB978 ; 跳过成功了!我们要他不成功!
004AB8E4 |. A1 B4DE4B00 mov eax,dword ptr ds:[0x4BDEB4]
004AB8E9 |. C600 01 mov byte ptr ds:[eax],0x1
004AB8EC |. 8D55 EC lea edx,[local.5]
004AB8EF |. 8B83 28030000 mov eax,dword ptr ds:[ebx+0x328]
我们可以右键填充nop。。。让他跳转不成功,或者可以把je改成jnz
那么我们随便8位数可以达到注册成功了!
然后我们保存下来,打开试试。。。
哈哈。。可以注册成功了!
发现一个问题,每次打开都要注册这个软件!
我不服气,再打开OD。。重新找思路!
破解二
终于在
关键跳转成功上面的call找到问题
EAX的值为0,
听大大们的教诲,赋值给eax的值,,,,0代表是假,1代表是真
因为是0,所以这个跳转成功了!
那还得了....
F2暂定那里。。用F7进去这个call
重新赋值给这个eax代码以下
mov eax,1
retn
保存文件,运行!直接跳过那个注册框了!
码字不容易,新手还是需要大大们的教导。。。。
最后附件打包,新手可以拿来玩玩。大大们就评价细佬啦啦啦啦
刮刮有奖
链接:http://pan.baidu.com/s/1sj6psdR 密码:c9rn
小鸡炖蘑菇
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
|
发表于 2014-8-16 17:59
