关于绑机验证破解法,PATCH 机器码

traveller001

今天就拿 最近刚做完破解的软件来做演示,跟大家分享下 PATCH机器码的方式.

大牛直接漂过,无视就好

下面演示的软件是 XX爆破神器 V 2.5.4版,应该是最新的版本了,有喜欢这神器的,跟着做,自己动手丰衣足食了.


附入PATCH时需要用的机器码和注册码:
机器码BFEBFBFF-000306C3-00000000-00000000
注册码687B95D3FB65968414046AD21AE81A28

软件我就不上传了,大伙自己看着办,喜欢的自己BD找下,下载就OK了,容易找



1.首先用 Exeinfo PE 查壳,显示的是 UPX 的壳,直接ESP可以干掉了,壳脱这一块就不多讲了.
软件界面:



2.脱完壳重新载入OD,停在:









3.因为是绑机的验证, 一般程序启动都会读取硬件机器码,接下来我们用 CreateFileW 进行下断: bp CreateFileW
下好断后直接运行,前面断下来的几个点都不是重点,直接F9运行.大概F9 跳过 10次后,停在:











4.这时候返回到用户代码 Alt + F9,单步跟踪F8 再次停在了:









5.继续 Alt + F9 返回用户代码,单步跟踪 F8,注意看寄存器窗口,大概RETN四次后,就是出现机器码的关健位置,关健地址如下图:







6.在 004580E2    85C0            test eax,eax 处开始出现机器码,这时候我们只需要在下面的地址中选择一个地方来进行PATCH就可以了.


大家看到 图中红色汇编代码的地方,就是我找的PATCH地址,直接查找 空白地址,写入我们的PATCH代码,然后补充执行被PATCH的代码,再跳回原来的地址就可以了.
具体操作看下图:





PATCH机器码并跳回:







今天分享的教程就到这里了
如果大家喜欢,接下来我还会把 如何进行版权和广告信息修改的方式也分享出来!
希望对初学者能有一点的帮助.

楼下有朋友要求上附件的,因为这软件现在还在收费的,为了不给作者造成太大影响,
附件就不上了,大伙自己找找软件,照着做当是学习了

traveller001

oysjk 发表于 2017-2-8 19:30
如果软件加了强壳要怎么追机器码呢？

每个软件都一样，软件要正常运行，到最后都会还原代码，只要等到解码后再跟就好。

zjghjs

我也有一个软件，也是绑定机器码的（需要一个KEY文件才行），在OD中载入都不行，不知怎样搞定

loveliuhao323

我的眼镜顿时一亮，两行热泪夺眶而出。。。楼主上附件啊

▓.鱼﹖

感谢楼主分享了

68182226

楼主上附件啊

雅熙;

楼主你的附件呢?  

amscracker

牛X人物呀！膜拜

aishbk

菜鸟学习中 感谢楼主

beta

很多教程不留附件，过段时间后软件更新再来学习就没有可以练手的了，很不方便的说

臭味香头

膜拜大神，教程很简单，关键代码小鸟不会写呢。

yangand

在没有重定位的情况下，用rep movs或者直接mov eax，XXX代码会少很多。