吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 10005|回复: 28
收起左侧

[原创] 潜水小白第一次追码【创意桌面提醒】成功,求再指点

[复制链接]
332595 发表于 2016-7-20 19:03
本帖最后由 332595 于 2016-7-20 19:04 编辑

首先要感谢吾爱这个平台给了我们不懂得破解的新人一个学习的地方,其实要说新人也怪不好意思的,其实老早就注册了账号的,但是苦于在论坛里一直没有入门,所以胡乱看了些视频和教程之后才发现完全不知道方向,至此中途又放弃了,时不时也只是过来看下有没有哪位大牛破解的软件可以一用。(其实中途我的账号还被冻结过,可想我有多久没有来论坛了)。
但是就在前几天无意中在别人帖子的回复中看到恒大 @*** 的入门链接,其实就在那一课(不是第一课哈)我才真正感觉破解原来也可以被讲解的如此简单、明了,再此感谢恒大。通过几天的学习(晚上11点以后)算是对破解有一丁点的了解之后吧,我试着将原来一直想破解的一款桌面提醒软件拿来试试,经过无数次的尝试,同时也是经过在论坛不停的搜索之后至此总算是完成第一个追码的作业吧,期间还是要感谢下 @凉游浅笔深画眉 老师,因为我想要追码的这个软件一加载进OD之后就自动行动了,让我一开始就不知道从恒大老师那儿学到的断点该下在何方,但是有了您的指点后终于有进步了,
期间有不正确的地方请大家指正,谢谢。
开始:
【软件名称】:创易桌面提醒3.0
【加壳方式】:无壳
【软件语言】:Microsoft Visual C# v7.0 / Basic .NET
【使用工具】:ODPEid
【破解方法】:bp MessageBoxW下断,然后寄存器窗口数据窗口中跟随


一、查壳:
1.png
貌似通过这几个地方可以断定程序确定没有加壳,省去脱壳过程方便后面破解注册。
二、OD调试
载入OD之后软件已经自动跑进来了
2.png
期间想了各种办法,包括对程序进行附加调试均为成功,我还在想难度软件对OD有检测,我也换过几个版本的OD貌似均会让程序跑起来,后来想到恒大教程中:【S02E04Shark破解教程之图文!【无期徒刑】说过可以下BP ExitProcess让程序断下来,后来搜索了关注软件Messagebox的下断,文章详见此处
http://www.52pojie.cn/thread-365683-1-1.html3种方法OD调戏.NET程序,追注册码!【完结】By:凉游浅笔深画眉】
直接命令窗口处下断:bp MessageBoxW,注意这里跟着W哟。
F9让程序再跑一下,这下我想是不是可以用用字符串搜索呢。。。结果没有预期的结果,看来现在的软件都是把字符串压缩了的,恒大老师教给我的这课看来用不上了,对不起了老师。。。看来只有试试对话框了55555
右键进入注册界面(期间是没有相关信息提示的哟,也就是还没有激活messageboxW断点的,我是这样理解的哈),

3.png
点击之后弹出注册对话框
4.png
在此我们可以随便输入些假码试试。。。
OD将其断到了这里
5.png
其实接下来就是提示:注册码错误了。
既然断在了这里,那还是有必须分析下下的(我不叫分析,我叫猜哈,主要是看了前面老师的教程才知道这个mov是有特别意义的)。
77D66534 >  8BFF            mov edi,edi
Edi值发生改变,这里难道就是在真假码对比吗?
细看下寄存器:
6.png
来,来,来试下恒大老师说的数据窗口跟随呢。。。。注意要有重点要出现了。。
7.png
这是数据窗口的信息:
8.png
如果没有显示正确,请右键:
9.png
我们试着向上走走看(向上滚动的意思,另见笑哈,貌似我在冒充大牛。。。。。)
10.png
看到了吗,真码似乎出现了,其实一开始我不相信的,因为底子太薄了,毕竟才学习了4天时间,也是第一次自己搞“破解”,为了验证我试着将软件帮助中的注册信息对比了一下:
11.png
老夫掐指一算,这个估计是了吧,从形,从数据长度上判断(笨人也有笨办法的),没有办法,只有这样去猜。好复制出来,退出OD进入程序试试注册呢,我去。。。。高兴呀。。。至此结束。
12.png
重启软件后这里的【软件注册】已经消失了!!
13.png
虽然这些对大牛些,对高手些来说没有什么,但是对我一个大学学旅游的哥们来说一点点来学点专业知识确实有难度,有这会儿的成就我觉得就进步不少了,其实期间我还在学foxtable自己也写了个小小的办公程序。但是接触破解之后我觉得路好长哟,后面估计还是得学学汇编,易语言吧,毕竟发现学习一门知识之后才觉得你需要再补另一门知识先。

最后想请各位老师指点下,如何可以制作相应的注册机呢,追码的这种哈,不是搞算法,我功力太浅怕走火入魔!!!哈哈。
搞了一下午了就是弄不出来,请大家指点下下。。。。


1.jpg

点评

我也注册的很早,哈哈,但是注册只是偶尔登陆一下,中间好几年都没有登陆过,最近才开始学破解。  发表于 2016-7-20 21:26
唔,这追码不能直接在call下断?为什么非要在数据窗口,之前单步步过不能在堆栈看到字符串?  发表于 2016-7-20 19:16

免费评分

参与人数 6吾爱币 +1 热心值 +6 收起 理由
凭什么说 + 1 + 1 谢谢@Thanks!
yeyulang + 1 谢谢@Thanks!
Hmily + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
125733578 + 1 鼓励转贴优秀软件安全工具和文档!
KaQqi + 1 你号注册的好早
Do_zh + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

csftech 发表于 2016-7-20 19:37
本帖最后由 csftech 于 2016-7-20 20:47 编辑

不错。
楼主可以再进一步去学习 .Net 格式文件,一般 .Net 文件是能直接反编译出源码的,不过也鼓励新手尝试用 OD 跟踪 .Net。
[Asm] 纯文本查看 复制代码
77D66534  8BFF  mov edi,edi    ; OD 断在 MessageBoxW 函数位址,不是真假码比对


断在 MessageBoxW 代表程序是已经比对完注册码,错误才呼叫 MessageBoxW 弹出错误窗口。
 楼主| 332595 发表于 2016-7-21 09:51
Hmily 发表于 2016-7-20 21:12
net程序可以用相应的工具直接反编译出源代码,od不是很好的分析工具。

感谢版主大牛给予的指点,我也是误打误撞用OD追到注册码的,待我学习深入之后或许看到今天的帖子会为之一笑。。。
565348837 发表于 2016-7-20 19:09
qiqigirl 发表于 2016-7-20 19:11
不错啊!!!
apollo_qx 发表于 2016-7-20 19:19 来自手机
恭喜你,学到了东西
125733578 发表于 2016-7-20 19:26
加个分吧,望再出几个好点作品
头像被屏蔽
大象无形 发表于 2016-7-20 19:28
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
傲天~昊龙 发表于 2016-7-20 19:38
提示: 作者被禁止或删除 内容自动屏蔽
暴走 发表于 2016-7-20 19:43
支持你,最主要学到了东西
虚无空幻 发表于 2016-7-20 19:45
csftech 发表于 2016-7-20 19:37
不错。
楼主可以再进一步去学习 .Net 格式文件,一般 .Net 文件是能直接反组译出源码的,不过也鼓励新手尝 ...

.net 居然可以od跟踪...
不是这货根本跟不到源码吗.只能反编译
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-25 06:58

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表