[原创]不小心“破处”啦！- -!不知道能不能给个邀请码鼓励下！-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [原创]不小心“破处”啦！- -!不知道能不能给个邀请码鼓励下！ 0.00雪花

发表于: 2010-4-13 14:30 2306

[旧帖] [原创]不小心“破处”啦！- -!不知道能不能给个邀请码鼓励下！ 0.00雪花

FuJ

2010-4-13 14:30

2306

第一次破解，呵呵，高手飘过吧！
  下面进入正题
  对象是在共享软件注册中心随便找的一个小软件，是图片减肥软件。用万能提取提取安装包。打开看下，直接弹出注册框。
  然后PEID查壳，发现居然没加壳（我也不是故意找无壳的软件的。。。。。

），

是用DELPHI写的。马上想到了DEDE，于是用dede打开，找注册按钮组件的地址！发现有两个注册模块，其中一个是些乱七八糟的，只有REG_GB这个是真的。
顺便看下注册按钮的事件，
然后过程里面找到代码地址！为了给注册按钮下断。如图

然后用OD载入。转到刚才的地址005E054C，并且下断。

然后运行程序
输入假的注册信息，到刚才下断的位置。然后单步。
当走到这里的时候

发现输入的假注册码入栈，并且跟了一个CALL,完了一个测试，再来一个大跳转，这说明这个CALL可能是对比注册码的地方！所以直接把这个大跳改成JNZ，或者JMP，让他实现，保存运行试试！

呵呵，好像可以了。难道那么简单？。。。不是，重启了还要注册。。。这是重启验证注册信息的软件。。所以重来，偶然发现目录里面有个registerarion.ini的文件，里面有刚才的错误注册信息。所以用INI文件读取下断（bp GetPrivateProfileStringA）。顺便分析下代码，把那些调用函数注释出来。然后运行，当读取到regcode，并且有默认值（就是在堆栈窗口显示DEFAULT KEY=“regcode”）的时候，返回程序领空。到这里的时候

发现又是注册码和用户名进栈，而且还要进入开始对注册按钮下断是跑到的那个貌似关键CALL的地址！，而且，后面都跟了一个测试！所以，进入这个CALL，

发现不不知道怎么分析了。。。。怎么办？只能爆破了。在信息栏发现有3个地址都call到这里了。
对比这个段入栈和出栈，以及中间的运算和最后的XOR EAX,EAX，关键的值就是EAX，所以直接把这段算法跳过，我的做法是，把
005E11A4    55                 push ebp
005E11A5    8BEC               mov ebp,esp
005E11A7    83C4 F4            add esp,-0C
这段代码直接改成
005E11A4    09C0               or eax,eax
005E11A6    90                 nop
005E11A7    C3                 retn
然后，保存运行！注册按钮灰了。也没有注册窗口弹出来了！

PS.现在说起来很简单,但是还是研究了两天,偶然的灵机一动把处破了.希望给个注册码鼓励下!

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

4.5.jpg （207.27kb，333次下载）
4.6.jpg （79.98kb，330次下载）
4.9.jpg （235.60kb，331次下载）
4.jpg （28.08kb，330次下载）
6.jpg （207.58kb，330次下载）
7.jpg （109.21kb，329次下载）
3.jpg （69.04kb，332次下载）
1.jpg （33.04kb，332次下载）

收藏・2

免费・0

支持

最新回复 (29) 1 2 ▶
七六零九雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	七六零九 2 楼恭喜恭喜.... 俺离注册码要遥遥无期..... 2010-4-13 15:19 0
moviebat 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 175 粉丝 0 关注私信	moviebat 3 楼恭喜楼主，河西楼主 2010-4-13 17:22 0
雨忆雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	雨忆 4 楼可惜好像还没有获得 2010-4-13 17:35 0
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 141 关注私信	熊猫正正 9 5 楼内容还不错，非常适合初学者，但题目不是很好！ 2010-4-13 18:07 0
xiaodengzi 雪币： 62 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 87 粉丝 0 关注私信	xiaodengzi 6 楼学习了！！！！ 2010-4-13 19:09 0
消毒水雪币： 148 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	消毒水 7 楼顶一下不错!!!!!!!!!!!!!!!!!!!!! 2010-4-13 19:24 0
一九零五雪币： 705 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 109 粉丝 0 关注私信	一九零五 8 楼破文很棒呵呵，多发些这样的文章赚Kx自己买吧 2010-4-13 19:45 0
wangxiaohe 雪币： 8 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 53 粉丝 0 关注私信	wangxiaohe 9 楼恭喜楼主了，我也要加油了。。。 2010-4-14 11:21 0
charlv 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	charlv 10 楼为了成为正式用户而努力！！！ 2010-4-14 11:31 0
mistysun 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	mistysun 11 楼我还在为解决第一个程序而努力. 2010-4-14 11:36 0
AzureIce 雪币： 318 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	AzureIce 12 楼先学会汇编再说吧！先看是怎样的思路！谢谢了 2010-4-14 12:04 0
ggggdiu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	ggggdiu 13 楼还是比较详细的。学习了。关注邀请码 2010-4-14 12:20 0
fable 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	fable 14 楼我来瞧瞧我是注册用户了么 2010-4-15 22:46 0
FuJ 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	FuJ 15 楼论坛老大们貌似很忙，都没来啊。。。。 2010-4-16 00:49 0
pctjj 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	pctjj 16 楼学习了，看来在这个区可以发帖！ 2010-4-16 02:01 0
张国军雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 49 粉丝 0 关注私信	张国军 17 楼这样的暴破不算太成功，我们一起加油! 2010-4-16 10:15 0
fyhmily 雪币： 265 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 39 粉丝 0 关注私信	fyhmily 18 楼学习！！！！ 2010-4-21 21:44 0
tangzzbb 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	tangzzbb 19 楼呵呵！庆祝一下你的第一次。。。 2010-4-21 21:54 0
wate 雪币： 80 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	wate 20 楼不错，很适合初学者学习！！！！ 2010-4-22 09:35 0
chenhaili 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 68 粉丝 0 关注私信	chenhaili 21 楼看不懂啊。。。愁人难道外行不能涉足这里吗 2010-4-24 08:54 0
诸葛日月雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	诸葛日月 22 楼俺们离邀请码还有一段路 2010-4-24 09:58 0
aliuwr 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 111 粉丝 0 关注私信	aliuwr 23 楼这个邪恶的标题 2010-4-24 14:39 0
onecold 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 71 粉丝 0 关注私信	onecold 24 楼呵呵加油啊邀请码去淘宝买吧 10元一个哈哈 2010-4-24 15:33 0
zhenrar 雪币： 27 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	zhenrar 25 楼很有启发意义。。。 2010-4-24 15:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

FuJ

发帖

回帖

RANK

关注

私信

他的文章

[原创]不小心“破处”啦！- -!不知道能不能给个邀请码鼓励下！ 2307

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
七六零九雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	七六零九 2 楼恭喜恭喜.... 俺离注册码要遥遥无期..... 2010-4-13 15:19 0
moviebat 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 175 粉丝 0 关注私信	moviebat 3 楼恭喜楼主，河西楼主 2010-4-13 17:22 0
雨忆雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	雨忆 4 楼可惜好像还没有获得 2010-4-13 17:35 0
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 141 关注私信	熊猫正正 9 5 楼内容还不错，非常适合初学者，但题目不是很好！ 2010-4-13 18:07 0
xiaodengzi 雪币： 62 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 87 粉丝 0 关注私信	xiaodengzi 6 楼学习了！！！！ 2010-4-13 19:09 0
消毒水雪币： 148 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	消毒水 7 楼顶一下不错!!!!!!!!!!!!!!!!!!!!! 2010-4-13 19:24 0
一九零五雪币： 705 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 109 粉丝 0 关注私信	一九零五 8 楼破文很棒呵呵，多发些这样的文章赚Kx自己买吧 2010-4-13 19:45 0
wangxiaohe 雪币： 8 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 53 粉丝 0 关注私信	wangxiaohe 9 楼恭喜楼主了，我也要加油了。。。 2010-4-14 11:21 0
charlv 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	charlv 10 楼为了成为正式用户而努力！！！ 2010-4-14 11:31 0
mistysun 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	mistysun 11 楼我还在为解决第一个程序而努力. 2010-4-14 11:36 0
AzureIce 雪币： 318 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	AzureIce 12 楼先学会汇编再说吧！先看是怎样的思路！谢谢了 2010-4-14 12:04 0
ggggdiu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	ggggdiu 13 楼还是比较详细的。学习了。关注邀请码 2010-4-14 12:20 0
fable 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	fable 14 楼我来瞧瞧我是注册用户了么 2010-4-15 22:46 0
FuJ 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	FuJ 15 楼论坛老大们貌似很忙，都没来啊。。。。 2010-4-16 00:49 0
pctjj 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	pctjj 16 楼学习了，看来在这个区可以发帖！ 2010-4-16 02:01 0
张国军雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 49 粉丝 0 关注私信	张国军 17 楼这样的暴破不算太成功，我们一起加油! 2010-4-16 10:15 0
fyhmily 雪币： 265 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 39 粉丝 0 关注私信	fyhmily 18 楼学习！！！！ 2010-4-21 21:44 0
tangzzbb 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	tangzzbb 19 楼呵呵！庆祝一下你的第一次。。。 2010-4-21 21:54 0
wate 雪币： 80 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	wate 20 楼不错，很适合初学者学习！！！！ 2010-4-22 09:35 0
chenhaili 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 68 粉丝 0 关注私信	chenhaili 21 楼看不懂啊。。。愁人难道外行不能涉足这里吗 2010-4-24 08:54 0
诸葛日月雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	诸葛日月 22 楼俺们离邀请码还有一段路 2010-4-24 09:58 0
aliuwr 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 111 粉丝 0 关注私信	aliuwr 23 楼这个邪恶的标题 2010-4-24 14:39 0
onecold 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 71 粉丝 0 关注私信	onecold 24 楼呵呵加油啊邀请码去淘宝买吧 10元一个哈哈 2010-4-24 15:33 0
zhenrar 雪币： 27 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	zhenrar 25 楼很有启发意义。。。 2010-4-24 15:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复