吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 20159|回复: 33
收起左侧

[原创] 第一次使用OD和IDA动静结合找出软件的注册算法

  [复制链接]
wgz001 发表于 2015-3-23 11:00
大牛路过的时候除了拍砖外,还请多多指点{:1_930:}
目标软件:PDF2TXT v3.2
下载地址:http://www.verypdf.com/app/pdf-to-txt-converter/index.html
1. OD载入目标软件后运行,弹出注册框
注册提示框.png
输入假码12345678901234567890后点OK提示错误
错误提示.png
这时选择F12暂停法(按OD中的暂停键,然后再点工具栏中的K快捷键,找到最下面的一个"调用来自",双击来到代码中),鼠标往上拉,看到下面的代码

F12暂停后.png
两条路线已经很明确了,所以这里是关键地方
[Asm] 纯文本查看 复制代码
100019D2    E8 99F7FFFF     CALL    10001170                         ; 关键call
100019D7    83C4 04         ADD     ESP, 0x4
100019DA    85C0            TEST    EAX, EAX
100019DC    74 39           JE      SHORT 10001A17                   ; verypdf.10001A17


在关键call处下好断点,重新载入软件就可以分析算法了,不过这回偷个懒,上利器IDA{:1_914:},通过上面的分析可以看到,算法在一个dll里,文件名叫verypdf.dll,结果是有壳啊,不会脱,直接脱壳机搞一下,
IDA载入脱壳后的文件,直接shif+F12,来到字符串窗口,alt+T搜字符串"thanks",找到这个".data:100172F4 00000046 C Your registration key is wrong, please double check it and try again.",双击进入,交叉参考后来到代码处
ida文件.png
此是使用IDA强大的F5功能,得到代码
F5后.png

双击这个函数 sub_10001170进去看下算法验证,
IDA后的算法.png

可以跟OD中的代码比对一下,再次验证了F5的强大
OD1.png OD2.png

注册成功后会生成PDF2TXT.DAT文件,可以下断点CreateFileA查看下,删除后可以继续玩,基本就是这样了,不会编程就是渣渣啊

免费评分

参与人数 7威望 +2 吾爱币 +1 热心值 +6 收起 理由
sikelai + 1 我很赞同!
52pojie61022109 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
幻月辰 + 1 已答复!
zhijane + 1 热心回复!
Angelic47 + 1 我很赞同!
Hmily + 2 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
逍遥枷锁 + 1 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

gbwahaha 发表于 2016-10-29 12:06
这时选择F12暂停法(按OD中的暂停键,然后再点工具栏中的K快捷键,找到最下面的一个"调用来自",双击来到代码中),鼠标往上拉,看到下面的代码


调用来自怎么没找到?在哪儿找,本人小白,刚开始学习!
liushuaijie123 发表于 2016-12-23 23:23
smile1110 发表于 2015-3-25 21:25
为什么要分析算法呢 我觉得没必要

如果写注册机的话不分析算法实现不了吧。
gagmeng 发表于 2015-3-23 11:10
微笑嘻嘻 发表于 2015-3-23 11:14
谢谢了
学习学习
lbcmy2008 发表于 2015-3-23 18:19
学习了,干的不错
ollydebug 发表于 2015-3-23 19:26
好久没看见你发帖,还有其实可以直接用OD的
fzx118 发表于 2015-3-24 22:16
哈哈  还行  会ida哟  
19nuclear91 发表于 2015-3-25 09:32
毕竟老王哥  前排支持
smile1110 发表于 2015-3-25 21:25
为什么要分析算法呢 我觉得没必要
Angelic47 发表于 2015-3-26 10:08
woc。。又见源码级别破解,这简直是追码神器了啊。。
厉害,学习了
燃香小狼 发表于 2015-3-26 11:37
先顶再说!@!!!!!!!!!!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-21 19:53

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表