破解入门（七）-----牛刀小试之暴力破解

涛之雨

上一篇：传送门

破解入门（六）-----实战“内存镜像法”脱壳

《《《《《《《《《《《《《《《《《《《《《《《《《《《原文开始》》》》》》》》》》》》》》》》》》》》》》》》》》》


【文章标题】：牛刀小试之暴力破解
【文章作者】：hahaya
【软件名称】：极品私人密盘
【软件大小】：483KB
【保护方式】：注册码
【软件介绍】：一款磁盘机密工具
【下载地址】：http://download.csdn.net/detail/qiurisuixiang/4366944
(这里应该是一样的)注：这是原版
【加壳方式】：ASPack 2.12 -> Alexey Solodovnikov
【编写工具】：Borland Delphi 6.0 - 7.0
【破解工具】：PEID、OD
【操作平台】：Win7
【作者声明】：只是感兴趣，没有其他目的

详细破解过程：

1 查壳

使用PEID载入查壳，结果如下图，发现软件加了ASPack 2.12壳




2 脱壳

因为这个壳比较好脱，前面有两篇文件都是脱ASPack 2.12的，就不再讲解。

3 暴力破解

（1）打开脱壳后的软件，选择高级设置下的注册软件，随便填写用户名、注册码，点击确定后发现是重启验证





（2）用OD载入脱壳后的程序，利用OD的字符串查找插件（注意Delphi程序搜索时使用  搜索ACSII）很快找到注册与非注册的地方



（3）双击进入，看到在注册的上方有一个je跳转，跳转到“极品私人密盘（未注册）”



（4）尝试不让je这个跳转实现，那么程序就会执行到“极品私人密盘 3.10（已注册）”，所以将je改成相反的跳转jnz（当然也可以将这行代码NOP掉）



注：一定要在地址前加0，因为地址是以字母X开头的，否则OD会提示未知标识符修改不成功



（5）选择OD上修改的那一行，右键选择复制到可执行文件 -> 选择，弹出其他框，仍然右键保存文件，会弹出保存文件对话框，填写文件名及保存地方即可

（6）保存后，打开测试下发现，软件已经是注册版本



（7）以为大功告成，但是在使用的时候发现，不能输入5位数以上的密码



（8）依然使用字符串查找插件，找到提示密码超位的地方



（9）双击进去，在其上面发现关键跳转，直接将jle修改成jmp





（10）保存文件后，测试发现已经可以输入5位数以上的密码了




（11） OK，爆破成功


《《《《《《《《《《《《《《《《《《《《《《《《《《《原文结束》》》》》》》》》》》》》》》》》》》》》》》》》》》



ps：原地址：https://blog.csdn.net/qiurisuixiang/article/details/7661914

下一篇：

破解入门（八）-----算法分析与注册机编写

涛之雨

厉害呢。。 发表于 2018-7-29 16:05
那种需要买卡然后激活的软件如何破解

应该是要联网的吧
这样就只有先抓包，然后改hosts
把验证的网站重定向到本地，再改返回参数。。。。
如果有离线验证的话，一般是能像上边这样暴力破解的活着后面分析出算法，然后做注册机的
这是我理解的。。。。。不知道可不可行

厉害呢。。

涛之雨 发表于 2018-7-29 16:48
应该是要联网的吧
这样就只有先抓包，然后改hosts
把验证的网站重定向到本地，再改返回参数。。。。

好的好的，我再去看看有没有这样的，

涛之雨

沙发。。
自认为这个挺简单

小云哥哥

挺好的，稍微能看懂一些

13666243330

学习学习

水滴岩穿

谢谢楼主分享！

hc010634

谢谢分享，小白刚好可以好好学习

asaki852

谢谢楼主教程

设计：安民乐业

正学习编程，谢谢楼主分享

陌上ass123

很赞同，可以可以，顶一下

粗心超人

学习了，谢谢分享