吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 22373|回复: 26
收起左侧

[原创] eXeScope破解记录

  [复制链接]
苏紫方璇 发表于 2015-5-3 20:46
本帖最后由 苏紫方璇 于 2015-5-4 10:25 编辑

录像已出,地址http://www.52pojie.cn/thread-359136-1-1.html
【文章标题】: eXeScope破解记录
【软件名称】: eXeScope
【下载地址】: 自行搜索下载
【保护方式】: 无
【使用工具】: OD,PEID
--------------------------------------------------------------------------------
【详细过程】
  今天用eXeScope帮人改个东西,突然发现我下的eXeScope竟然还没注册,心想这个工具可有些年头了,应该很好破解,于是便自己动起了手来。
  首先,先查一下壳。
  Borland Delphi 6.0 - 7.0 [Overlay]
1.png

  没壳,还是delphi6写的,扔dede或者查找事件脚本说不定会有惊喜。
  这里我选择第二种,打开od,载入eXeScope,在入口点断下后,在插件-ODbgScript-运行脚本,选择“Delphi & VB事件断点查找脚本”,脚本运行后,会帮助我们下一堆断点。
2.png

  脚本运行完成后运行程序,在这期间会断下N多次,不用管,接续运行,直到程序运行起来。
  单击“帮助-注册”,程序再次断下,继续忽略它,我们只关心写完注册名之后的事情。
3.png

  下面弹出注册框,填写完名字和ID之后,点击确定。程序又一次断下。
4.png

  F7单步步入,来到按钮事件的入口点,然后F8单步执行。没走几步就发现程序在获取填写上的注册名和ID,在下边有一个call,之后紧接着就是一个比较大的跳转,在跳转中,可以看到有“name”“reg”和“ini”的字样,这应该是注册成功后,程序将注册码写入ini之中吧。
5.png

  把
  004C2AC6     /0F84 8D000000 je eXeScope.004C2B59                     ;  关键跳转
  改成nop
  运行后,再次点击注册,发现程序已经注册成功了。
6.png

  不过不要高兴得太早,一般来说程序写入ini可能会存在重启验证。把刚才修改的保存后,重新运行,发现程序还是未注册,看来一定是重启验证了,再次重新运行,在入口点断下后,下断GetPrivateProfileStringA函数,之后运行程序,程序还是会不停地断下,不用管,直到堆栈中出现这个样子。
7.png

  Ctrl+F9运行到返回,F8单步一次,看看不像,再次Ctrl+F9运行到返回,F8单步一次。这次出现了ID,继续单步F8.
8.png

  在下边看到这个,有种预感这就是关键点,因为它上面有个call,下边就把返回值放到了全局变量中。
  004CBE34  |.  A2 08FB4C00   mov byte ptr ds:[0x4CFB08],al
  在上面的call中F7跟入。
9.png

  进入这call后,F8单步运行,
  004CBF8E  |.  55            push ebp
  004CBF8F  |.  68 1BC04C00   push eXeScope.004CC01B
  004CBF94  |.  64:FF30       push dword ptr fs:[eax]
  004CBF97  |.  64:8920       mov dword ptr fs:[eax],esp               ;  try
  这里是一个try,下边可能会涉及一些关键的操作,仔细看一下。
10.png

  果然,下边有一个取文本长度的,然后和10比较,在下边就是文本比较了。所以可以断定这个call就是个判断ID是否正确的Call。
  一直到返回,也就是走到这一句,看到eax=0,把他改成1试一下。
  004CBE34  |.  A2 08FB4C00   mov byte ptr ds:[0x4CFB08],al
  结果注册成功了。但是我们不能每次都用od改吧,再次运行,返回到
  004CBE2F      E8 48010000   call eXeScope.004CBF7C                   ;  重启验证
  这一句,把它改成
  004CBE2F      B0 01         mov al,0x1                               ;  重启验证
  004CBE31      90            nop
  004CBE32      90            nop
  004CBE33      90            nop

  保存到可执行文件即可。


思路有些乱,大家就将就着看吧,本来想做成动画的,后来发现没有下载录屏软件,所以就做成了文字形式了。
以上只是本人一点愚见,如有什么错误还请各位大大批评指出。
--------------------------------------------------------------------------------

如果大家觉得从这个帖子里学到了什么  还请给我评分,评分不会扣自己的分的。CB会有的,热心也会有的。。。。

免费评分

参与人数 21威望 +1 热心值 +21 收起 理由
mice + 1 谢谢@Thanks!
干鸡毛 + 1 谢谢@Thanks!
zcytelove2014 + 1 谢谢@Thanks!
cxqdly + 1 谢谢@Thanks!
bet365china + 1 谢谢@Thanks!
smile1110 + 1 对断点的理解真牛b
hekang26 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
凡凡之呗 + 1 厉害 赞
Hmily + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
白白白白 + 1 我很赞同!
蓝蓝深海 + 1 谢谢@Thanks!
Badlow + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
大卫量子 + 1 谢谢@Thanks!
吃饭睡觉打豆豆 + 1 苏紫方璇大神又在施展神通,顶一个~
暗夜孤魂 + 1 谢谢@Thanks!
Syer + 1 已答复!
loveliuhao323 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
逍遥枷锁 + 1 谢谢@Thanks!
阳光好青年 + 1 支持教程贴
LoongKing + 1 重启验证的教科书破解
月光下の魔术师 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩.

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| 苏紫方璇 发表于 2015-5-7 21:48
peiping9192 发表于 2015-5-7 21:18
下断GetPrivateProfileStringA函数  F9后就跟不上教程了  我是来确认一下下断GetPrivateProfileStringA函数 ...

那一点我做的比较快,主要是看右下角的堆栈,如若出现ID的字样,就就转成Ctrl+F9执行到返回
peiping9192 发表于 2015-5-7 21:18
下断GetPrivateProfileStringA函数  F9后就跟不上教程了  我是来确认一下下断GetPrivateProfileStringA函数 怎么弄的
LoongKing 发表于 2015-5-3 20:51
膜拜楼主,重启验证就是要在程序启动之时让他验证成功。
蚯蚓翔龙 发表于 2015-5-3 21:03
以前我也是破解过这个,当初很不懂,破解它花费了好长时间,不过我似乎方法跟你不一样,记得有个call返回值是al可以改的
Shock 发表于 2015-5-3 21:04
大牛作品     必属精品
kuwo911 发表于 2015-5-3 21:05
支持分享教程  ~
xugong 发表于 2015-5-3 21:07
谢谢分享
Ssking 发表于 2015-5-3 21:17
大神也许会记得我。火钳刘明
子迷不吃窝边草 发表于 2015-5-3 21:17
膜拜得了,好厉害
 楼主| 苏紫方璇 发表于 2015-5-3 21:33
Ssking 发表于 2015-5-3 21:17
大神也许会记得我。火钳刘明

你这个头像太有个性了  必须记得
Ssking 发表于 2015-5-3 21:41
苏紫方璇 发表于 2015-5-3 21:33
你这个头像太有个性了  必须记得

想要我给你弄个~》?百度你懂得?!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-17 20:43

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表