远方软件逆向

ForeverOpp

前言

刚学了破解两天，拿个软件练练手，正好发现了远方软件，里面有个什么驾考软件，于是下载下来看看，此文重点不是脱壳，是破解。
另外本人新手，大神勿喷。我的方法应该不太好，大神勿喷。

一、查壳
直接拖进EXEinfo PE和PEID，这两个软件显示的一样，都是ASPack，看来很适合新手啊！


二、脱壳
ESP定律，比较简便，轻而易举找到了程序入口。

这是OD载入时界面。
然后F8单步，ESP的值变化了，哈哈。

然后数据窗口跟随，下硬件(DWord)断点。

断在了这里，最下面的retn返回到了OEP。

程序入口如图。

单步也很简单，直接就能找到程序入口。
然后就是dump，比较简单，不用手动修复IAT。

三、破解
重点到了，壳也脱完了，现在该开始破解了，先用最常见的方法，字符串爆破。
载入程序，先搜索字符串，没有。运行程序，还是没有。

这里我困扰了很长时间，也在论坛提问了，后来自己发现应该是程序有锁或者是得解压，具体是什么还请懂的人说下。
于是我Ctrl+G，给MessageBoxW下断，运行程序。

随便输一个注册码。

点击注册，断在了这里。

右键，在反汇编窗口中跟随。
对！就是这里！！！不知道怎么回事，必须断掉之后，反汇编窗口跟随，再次搜索才会出现完整的字符串！！

这里有两个，先去注册失败看看是什么才会触发失败。
发现有个je跳转，改成jne试试。

注册成功。

你以为这样就结束了吗？
不，还没有，他应该是在你输入正确的验证码后有一个文件，存的就是注册码，每次你调用他的付费功能时他就检查是不是，然后弹出窗口让你激活。
选择付费功能，发现注册窗口又一次弹了出来。

显然破解不成功。
那只有换一种方法，我选择找注册码。
既然je是判断，那应该离他最近的Call会计算注册码，于是运行到je上面的Call，单步，然后

试试这个注册码是不是。

看起来是的。

而且因为是注册码激活，肯定没有什么其他问题。

爆破的话也是可以的，只不过有些麻烦。
记得上面有两个字符串吗？
一个是成功，一个是失败。
去看成功。

紧跟着成功字符串上面是一个Call，进去，发现“已注册”字样，刚刚我们的“注册”并没有发现这种字样。
这只是我的思路。

还有一个，是远方的另一款软件，这玩意卖100，而且注册一次可以随意拷贝，仍然是ASPack壳，仍然是一样的方法，放一张破解成功的图。

后记
写这篇文章还是比较费事的，重新破解了好几遍，就是为了截图。
另外希望论坛可以加入MarkDown，这样写文章就方便一些@Hmily

Hmily

@ForeverOpp 恩，discuz上没有类似比较合适的插件，后面我关注一下，如果有的话我搞一下。

woaidky

谢谢分享 会火

a774733519

感谢楼主。。。。支持楼主发这种破解教程。正在学习

尼霸Rc_

用的虚拟机作战？

292219828

感谢发布原创破解教程。

yyy2k3

学习了，谢谢！

ForeverOpp

q993680721 发表于 2016-2-13 12:05
用的虚拟机作战？

虚拟机，windows 10不兼容

蓦留

玩过这个软件，写个注册机最方便