好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 8091956 于 2019-1-28 15:12 编辑
我看了@ZF0806大牛的刷网页访问量工具1.81 【破解版】(https://www.52pojie.cn/thread-485649-1-1.html),这篇帖子使用搜索字符串的方法进行爆破,但帖子中写到的爆破点位只能绕过在注册窗口中输入注册码时对注册码的检查,程序重新启动时在其他地方会对之前输入的注册码进行检查,所以我打算分析该软件的注册码检查算法,所幸检查算法很简单,所以发个帖子与大家分享(顺便增加发帖量)。
提示:开始分析前,请先用IDR分析该软件导出map文件,再将map文件导入OllyDbg辅助分析
步骤:字符串搜索,定位注册窗口对注册码的检查--> 确定检查输入注册码的关键call--> 进入关键call,分析检查算法--> 爆破检查算法或者构造注册码通过检查
字符串搜索定位弹窗的步骤请参照 @ZF0806大牛的刷网页访问量工具1.81 【破解版】(https://www.52pojie.cn/thread-485649-1-1.html),这里我直接从该部分开始:
首先从弹出注册码错误的窗口位置向上翻,可以看到这里先对注册码长度进行检查:
1
知道输入的假码长度为0xC后,向下翻,可以看到第二个注册错误的对话框,说明附近有对注册码进行第二次检查,这个检查的call就是我们要分析的关键call:
2
进入关键call后,会发现里面非常简单:
3
从图中可以看到,只要输入注册码的前4位是某个固定值就可以通过检查。
我们在数据窗口中转到该地址,发现固定值是0871
4
到这里分析就结束了,总结一下,只要输入的注册码长度为0xC(即12位),前四位为0871就可以通过检查。
补上一张注册成功的图:
5
最后:如果要用该软件练手,请查看https://www.52pojie.cn/thread-485649-1-1.html |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2019-1-28 10:57
|
发表于 2019-1-28 15:13
