本帖最后由 云在天 于 2019-6-6 12:52 编辑
信考中学信息技术(山东省初中)破解教程
2018-02-27 17:46:58
破解意图
悬赏区
信考中学信息技术(山东省初中) 破解中的疑问
https://www.52pojie.cn/thread-702023-1-1.html
(出处: 吾爱破解论坛)
本着简单易懂的原则,只讲爆破,不牵扯算法。该篇教程可能篇幅较长,耐心看完你就会看懂。
所用工具
- exeinfope
- 吾爱破解专用版Ollydbg
上述软件都可以从吾爱云盘找到下载
0x1 查壳
MS Visual Basic 5.0-6.0 EXE
没有壳,那我们就可以直接拖入ollydbg中去
0x2 准备&思路
在我们反编译前,要先理清楚思路,从什么角度下手,找什么关键词入手。那我们就打开软件看一看,看能有什么发现。
首先我们看到的是右下角的【未注册】,我们继续看有没有注册窗口。
在软件注册里我们找到了输入注册码的地方
我们输入随便一个值,看一下会弹出什么提示
提示我们请输入正确的数字注册码
我们还可以从技术支持中看到未注册版本只能使用第一套题目,我们选择第二套,看有什么提示
这个弹窗的提示也是个关键字
所以我们获得的关键词如下:
- 未注册
- 正确的数字注册码
- 未注册版本只能试用
我们在载入OD调试的时候,就可以 以这3个关键词为主进行断点调试
0x3 反编译
载入OD后,利用中文搜索引擎搜索上面我们得到的3个关键词。
- 搜索【未注册】,我们搜索到了两个结果。在搜索时要注意全词匹配,当然OD没有这个功能,我们需要人脑识别。
第一处位置:
第二处位置:
我们分别双击进入,然后F2下断点,F9运行。
我们可以看到,成功断在了第一处位置上,那我们向上找,看是怎么跳到这个地方来的,这里就要一行一行的找,找到箭头是往上的,我们就注意下,下图是第一个往上大跳的点
我们在跳转来自:这里右键,选择转到xxx
我们从这个跳转往下看,能看到注册版的字样,那我们就大胆猜测下这个跳转控制着注册版和未注册的显示,那我们把这个跳转NOP掉试一下,这里先在这个跳转的上一行下断点,然后重载运行后,NOP掉跳转即可,如图
然后我们直接F9运行,期间又断在了第二处断点处,我们先不去处理,直接运行,看会是什么效果,我们发现界面还是未注册,所以这个点的处理对于界面显示是无效的,我们同样的方法去处理第二处位置
我们还是往上找跳转
找到一个je的跳转,上面是对比一个值,我们还是和之前的操作一样,NOP掉这个跳转,然后看一下效果
界面已经显示注册版了,可是限制依旧存在,那我们就着手那个限制
- 搜索【未注册版本只能试用】
我们还是找到了两处,应该是单元练习和模拟考场的两个限制
还是下断点,找跳转,这里只处理一处,另一处雷同
如果这个跳转实现,就不会有这个弹窗,那我们就改为jmp强跳
更改完以后我们尝试刚才的操作,选择第二套模拟,成功弹出了登陆窗口
到这里我们的程序限制就搞定了,为了美观,我们还是看一下注册窗口的那个注册
- 搜索【正确的数字注册码】
我们看到有几个关于注册的提示,因为这里限制已经被我们解除,这里只需要跳转当前已经是注册版就好了
还是下断点,找跳转,如果熟悉了可以直接找跳转,根据中文提示静态分析,这里我们直接在当前已经是注册版这里双击进入,下断点。为什么这么做,因为这个提示是最开始的判断,程序肯定先会去判断这个。
把这个跳转NOP掉就可以了,因为这个判断体结尾有个jmp跳转,一直跳到了最后面。我们看一下结果
后记
这样整个程序就算破解完了,不过这样有一个缺点,可能会触发一下暗桩限制,如果触发了就还是和破解限制一下处理就好了
@修神者 你要的教程
成品:
信考中学信息技术考试练习系统---山东初中版
https://www.52pojie.cn/thread-702332-1-1.html
(出处: 吾爱破解论坛)
| 
[复制链接]
发表于 2018-2-27 21:42
|
发表于 2018-2-27 19:07
|楼主
收藏
淘帖
有用
分享到朋友圈
