本帖最后由 只为点滴幸福 于 2015-11-14 18:15 编辑
大家好 我是点滴幸福(昨天我第一次发原创帖 今天再发一个)! 昨天晚上下班看看论坛学习了他们的破解方法(说实话看的时间蛮长的。跟着破解,到自己找软件独立破解,还是有些路要走的。 一些细节问题自己要百度),自己再找软件破解一直弄到了凌晨2点(明天还要上班!)。 我这次 要追注册码 不用爆破!感觉又是一个挑战嘻嘻 这是进论坛第四天了,好了开始!
咋们首先找到一款可以练习的软件 我找的是这款 齿轮计算软件(以后几天 都是巩固练习啊 不能太快 不然就是学了忘了)
工具 :od
目标:齿轮计算软件
查壳:无壳(找一些适合练习的压缩壳软件 用esp定律 二次断点法 等等方法脱壳,实在不行就用脚本首先我们要建立起兴趣 再说脱壳脚本就是给我们新手用的 大神还需要? )
编程语言:vb
目的:追踪注册码(不是干爆破)
思路:追踪注册码或者进行暴力破解的时候,破解的关键都是找到准确的位置,然后进 行操作。
不然的话一大堆代码,慢慢看是漫无止尽的,我们就需要想法设法找到我们需要找的位置。 下面开始破解的步骤 1.OD直接载入,然后F9运行(开始会出现下图次数限制,点击确认即可)进入软件页面 进入软件页面后,我们可以尝试随意填入注册码看有什么提示、。我们会发现如图 提示:您的注册码输入不正确.......... 也许这会儿就会有人会想使用查找字符串的方法来定位,大家可以试试,这样是找不到的。 那这时我们该怎么办呢? 这时我们就应该想想了,既然此处弹出提示错误的窗口,那么肯定是软件判断了你注册码不正确的情况下才会告诉你错误 ,它总不会在你什么都没动的时候下就提示你错误吧。所以我们可以知道,在提示错误之前会有一个判断,判断你的注册码错误之后, 它就会调用一个消息框来告诉你,你的注册码错了、。 因此我们现在先找到调用这个消息框的位置,然后再往上面找,至于下面一大堆的地址就不关我们事了。 怎么找到调用信息框的那个地址呢,很简单,当软件停在上图,也就是停在提示注册码不正确的那个框时, 我们回到OD,F12暂停,Alt+K来到堆栈
我们来到调用堆栈,就可以看到下面的图,。可以看到最后一个? MSVBVM60.rtcMsgBox 这个命令就是调用错误消息框的命令,选中它右键显示调用
来到了调用消息框的这个地址,我们第一个目的达成了。 就开始往上面找判断吧,为什么要找判断呢?这里解释一下,软件判断你的注册码对与错,肯定是要有判断条件的,这个条件是什么? 显而易见就是正确的注册码,拿你的注册码和正确的注册码一对比就判断出你的是对是错。、 那就开始向上找吧,但是上面用样的是一大堆的代码,我们该怎么找,其实不难,看上去上面还有许多代码,但事实上判断是不会太远的,往上找哪个是真正的判断? 往上找的时候我们就看跳转,而且是大的跳转,可以跳过错误提示框那个地址的跳转。 可以跳过提示框的跳转意味什么?就意味软件不会提示错误,不提示你错误代表是什么?当然就是注册正确了 由于图文教程我直接放出向上拉找到那处关键跳转 跳转跳与不跳就看判断,很明显的这个关键跳转上面的那个蓝色的CALL 就是关键的判断了。 终于我们找到了我们要的判断,我们就在这个call 使用F2下好断点。 重新载入一次程序,F9运行,操作至填写假的注册码点击注册按钮,这是OD就会自动断下来。 就是如图这样 好了成功 推出od 输入你刚才的注册名 用这个注册吗 开始注册吧
| 
[复制链接]
发表于 2015-11-19 20:26
|
发表于 2015-11-14 21:02
|楼主
收藏
淘帖
有用
分享到朋友圈
