吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 28411|回复: 98
收起左侧

[原创] XXConvert---破解过程 By.枫叶飘零

  [复制链接]
枫MapleLCG 发表于 2016-10-4 19:45
本帖最后由 zjh16529 于 2019-6-6 18:39 编辑

~~
     ↓
==================================================
作者:枫叶飘零
时间:2016年10月4日
样本:http://www.pdfcword.cn/

工具:吾爱OD
工具下载地址:http://www.52pojie.cn/thread-350397-1-1.html
==================================================

1.我们先查壳,

谁谁谁水水水水.png
DIE显示无壳,并且是VC++程序
2.载入OD 并 运行
谁谁谁水水水水.png
2-1 输入假码并点击注册
谁谁谁水水水水.png

2-2 得到错误提示,尝试搜索字符串
谁谁谁水水水水.png

2-3 没有字符串,尝试MessageBox断点
谁谁谁水水水水.png

2-4 MessageBox没有用,尝试别的消息框断点
谁谁谁水水水水.png

没卵用

3.尝试新的断点:ShowWindow(顾名思义,显示窗口)
谁谁谁水水水水.png
成功断下

F8一直往下跟(或者Alt+F9,返回到用户。用Alt+F9可以省略3-1这个步骤)
3-1 一个循环,往下一行F4

F4后会运行起来,其实是那个提示框出来了,点完确定就可以到达下一行并暂停
谁谁谁水水水水.png
----------------------------------------------------------
谁谁谁水水水水.png
----------------------------------------------------------
谁谁谁水水水水.png
----------------------------------------------------------
3-2 继续F8
直到退出判断注册码的系统领空,回到程序领空的这一个地方
这里是回到了程序领空之后,再出了两个CALL到达的地方
谁谁谁水水水水.png
3-3 改跳转
上面有个je跳转,跳过了我们出来的这个CALL,
也就是说,跳过了判断序列号是否错误的地方,
果断改为jmp
谁谁谁水水水水.png
在点一下注册,看看成功了没,
谁谁谁水水水水.png
变得不一样了,要我们填邮箱,
这说明我们成功跳过了这软件的第一个判断机制,
我们还要再跳过这个验证邮箱的。
3-4 跳过网络验证
这一看就知道要联网的,
所以我们下recv(接收封包)断点
因为他会把我们输入的邮箱发送到他们的服务器,
然后返回一个值,通常是0(失败)或1(成功)
但我们不知道谁买了这个东西,
所以从接收封包开搞
我的想法是跳过这个网络验证(可以本地山寨,但过于麻烦),
3-5 下断点
谁谁谁水水水水.png
出了点小问题,我的吾爱OD突然下不了recv断点
换为Very_good大神分享的冰若OD-2.0
下载地址:http://www.52pojie.cn/thread-542027-1-1.html
随便输入个邮箱,点确定
谁谁谁水水水水.png
------------------------------------------------------------
谁谁谁水水水水.png
断下来了,Alt+F9返回到用户
3-6 最后一步
谁谁谁水水水水.png
回到了程序领空,而且发现了上面有个je跳过了我们出来的CALL,
还发现了他们验证用的网址(有兴趣的自己去山寨一下)
果断把je改成jmp
谁谁谁水水水水.png

然后,我们运行起来,
随便输入个邮箱,点确定
谁谁谁水水水水.png
------------------------------------------------------------
谁谁谁水水水水.png
-----------------------------------------------------------
谁谁谁水水水水.png
4. 闲扯
这是我第一次弄网络验证,没有看教程,
自己琢磨的,那个ShowWindow也是无意中发现的,
这个软件F12暂停法会崩溃,平常用的断点均没用,
以后小白们遇到类似没字符串的可以试试:F12暂停法,或者用这个ShowWindow断点
这是破解后的成果:
爆破补丁: 爆破补丁.txt (46 Bytes, 下载次数: 77)
内存注册机: 内存注册机.txt (46 Bytes, 下载次数: 83)
5. 拉票
这是宝宝参加大赛的帖子:
【吾爱动画大赛2016参赛作品】去验证+去广告+去弹网页『让破解更有趣些』
http://www.52pojie.cn/thread-541900-1-1.html

免费评分

参与人数 34威望 +1 吾爱币 +8 热心值 +33 收起 理由
sunnylds7 + 1 + 1 谢谢@Thanks!
starh + 1 + 1 用心讨论,共获提升!
冥界3大法王 + 2 用心讨论,共获提升!
hanna518 + 1 + 1 谢谢@Thanks!
playboyljl + 1 用心讨论,共获提升!
smile1110 + 3 + 1 我很赞同!
宠物黄 + 1 两个均未成功
cabbage + 1 用心讨论,共获提升!
AlekStone + 1 用心讨论,共获提升!
ZF0806 + 1 我很赞同!
cyay + 1 我很赞同!
ewanvg + 1 我很赞同!
幻月辰 + 1 我很赞同!
1517998791 + 1 我很赞同!
catboy + 1 有木有易芝财务的注册机
酒醒黄昏 + 1 膜拜
很快再相见123 + 1 我很赞同!
yeyulang + 1 谢谢@Thanks!
AWEIWEI + 1 好分析 收藏了
小员工 + 1 问一下注册机解压密码是什么
liupeter1520 + 1 用心讨论,共获提升!
BY丶显示 + 1 我很赞同!
byh3025 + 1 很少看到哪个13岁的大牛称赞的
在路上的人 + 1 谢谢@Thanks!
胡临任 + 1 已答复!
lutqhysky + 1 热心回复!
mi0070 + 1 今天最后一个热心给你,收好啦
seazer + 1 我很赞同!
Sound + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
平淡最真 + 1 用心讨论,共获提升!
william2568 + 1 谢谢@Thanks!
623工作室 + 1 希望多写点这样的教程
纯情 + 1 用心讨论,共获提升!
KaQqi + 1 good

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| 枫MapleLCG 发表于 2016-11-18 18:31
一脸茫然的我貌似在上传网盘后
就忘记了有解压密码这一回事

有密码应该就是www.52pojie.cn
smile1110 发表于 2017-3-19 17:08
这软件我好像破解过,不是用的这种方法,具体也记不住了,不过这篇文章recv断点确实是个不错的思路,不过一般字符串当中也有0和1,不用这么麻烦查看服务器返回值
 楼主| 枫MapleLCG 发表于 2016-11-18 18:41
hhbb979 发表于 2016-11-17 00:45
老大,我不明白的地方——
——3-3 改跳转
上面有个je跳转,跳过了我们出来的这个CALL——

首先呢,这不是完全新手向,所以没讲那么细致。
怎么判断我们到了改跳转的地方,
我在教程里有讲:回到了程序领空之后,又出了两个call。
只出一个call的那个地方改跳转会失败,
再出一个call,然后改上面的跳转就成功了。
也就是说,我们回到了程序领空,遇到了两个retn之后,
才到地方了。

至于什么是程序领空,你可以百度。

也不知道你之前有没有破过软件,
如果是完完全全零基础,就可能不理解,
建议看一些新手教程,
咱论坛的cqr2287的可以看看。
KaQqi 发表于 2016-10-4 19:53
还行。。你这贴可以顶掉原创发布区的贴了

点评

手动滑稽  发表于 2016-10-4 19:55
ZGSYJJ 发表于 2016-10-4 20:21
高人啊 我只是路过看看 帮顶了
开心就好啊 发表于 2016-10-4 20:27
学习经验
yanglinman 发表于 2016-10-4 20:59
下载的链接好像失效了!

点评

确定?有截图?  发表于 2016-10-4 21:08
 楼主| 枫MapleLCG 发表于 2016-10-4 21:07
yanglinman 发表于 2016-10-4 20:59
下载的链接好像失效了!

确定?有截图?
月之滴 发表于 2016-10-4 21:12
谢谢楼主分享
_知鱼之乐 发表于 2016-10-4 21:26
只是路过看看
windfs 发表于 2016-10-4 21:54
谢谢楼主分享
初亦泽 发表于 2016-10-4 21:56
可以的,比我做的那个更好些
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-25 05:03

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表