首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [原创]对一软件的破解 0.00雪花
发表于: 2010-4-19 07:12 1204

[旧帖] [原创]对一软件的破解 0.00雪花

hack一生 活跃值
1
2010-4-19 07:12
1204
对一简单软件的分析..不包括算法..
软件:正选人基关系管理

注册,提示:(不会上传图片..)
非法注册码!
通过查找字符串...可以找到两个这个字符串..然后跟进入,下断点..
005B7B3E   .  E8 0DD2E4FF   call    00404D50                         ;  F7第一个判断
005B7B43   .  74 1D         je      short 005B7B62
005B7B45   .  6A 40         push    40
005B7B47   .  B9 AC7D5B00   mov     ecx, 005B7DAC                    ;  提示
005B7B4C   .  BA B47D5B00   mov     edx, 005B7DB4                    ;  非法注册码,请核对。
005B7B51   .  A1 00555C00   mov     eax, dword ptr [5C5500]
005B7B56   .  8B00          mov     eax, dword ptr [eax]

0040D1C6  |.  E8 25000000   call    0040D1F0                         ;  第二个判断错误或者注册码成功
0040D1CB  |.  84C0          test    al, al
0040D1CD  |.  75 19         jnz     short 0040D1E8
0040D1CF  |.  895C24 08     mov     dword ptr [esp+8], ebx
0040D1D3  |.  C64424 0C 0B  mov     byte ptr [esp+C], 0B
0040D1D8  |.  8D5424 08     lea     edx, dword ptr [esp+8]
0040D1DC  |.  A1 A0535C00   mov     eax, dword ptr [5C53A0]

005B7C31   .  E8 1AD1E4FF   call    00404D50                         ;  判断注册码是否成功
005B7C36      77 1D         ja      short 005B7C55
005B7C38   .  6A 40         push    40
005B7C3A   .  B9 AC7D5B00   mov     ecx, 005B7DAC                    ;  提示
005B7C3F   .  BA EC7D5B00   mov     edx, 005B7DEC                    ;  该注册码已经过期,请核对。
005B7C44   .  A1 00555C00   mov     eax, dword ptr [5C5500]

F7
00404DCB  |> \8B57 FC       mov     edx, dword ptr [edi-4]
00404DCE      85C0          test    eax, eax 修改后的
00404DD0  |.  EB 1C         jmp     short 00404DEE
00404DD2  |>  8B46 FC       mov     eax, dword ptr [esi-4]
00404DD5  |.  29D0          sub     eax, edx
00404DD7  |.  EB 15         jmp     short 00404DEE
以上修改后,虽然注册现实成功,但重启后,还有错误
005BDAAF   .  FF92 4C010000 call    dword ptr [edx+14C]              tmd真麻烦
005BDAB5   .  85C0          test    eax, eax
005BDAB7   .  75 4B         jnz     short 005BDB04
005BDAB9   .  6A 40         push    40
005BDABB   .  B9 50DE5B00   mov     ecx, 005BDE50                    ;  提示
005BDAC0   .  BA 58DE5B00   mov     edx, 005BDE58                    ;  非法程序版本,请联系官方正版提供商。
005BDAC5   .  A1 00555C00   mov     eax, dword ptr [5C5500]
005BDACA   .  8B00          mov     eax, dword ptr [eax]
第二一个判断注册码,使用结束?
005BDBE9   .  E8 7672E4FF   call    00404E64                         ;  第二个我草
005BDBEE      837D F8 01    cmp     dword ptr [ebp-8], 1
005BDBF2   .  75 4B         jnz     short 005BDC3F
005BDBF4   .  6A 40         push    40
005BDBF6   .  B9 50DE5B00   mov     ecx, 005BDE50
005BDBFB   .  BA 58DE5B00   mov     edx, 005BDE58
005BDC00   .  A1 00555C00   mov     eax, dword ptr [5C5500]
005BDC05   .  8B00          mov     eax, dword ptr [eax]
第三个
005BDC64   .  E8 E770E4FF   call    00404D50                         ;  第三个
005BDC69   .  0F85 25010000 jnz     005BDD94
005BDC6F   .  6A 40         push    40
005BDC71   .  B9 50DE5B00   mov     ecx, 005BDE50
005BDC76   .  BA C4DE5B00   mov     edx, 005BDEC4
005BDC7B   .  A1 00555C00   mov     eax, dword ptr [5C5500]
005BDC80   .  8B00          mov     eax, dword ptr [eax]
005BDC82   .  E8 D507EEFF   call    0049E45C

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

上传的附件:
收藏
免费 0
支持
分享
最新回复 (2)
hack一生
雪    币: 306
活跃值: (85)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
2
那个,后面,重启后,有新的验证,也是通过字符串查找,确定位置的..
管理员给个邀请码吧
2010-4-19 07:14
0
wangxiaohe
雪    币: 8
活跃值: (29)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
这个看起来很厉害啊。。。。
2010-4-19 10:58
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//