-
-
[旧帖]
[原创](求邀请码)对一个管理软件的破解[邀请码已发]
0.00雪花
-
发表于:
2010-8-29 12:06
1884
-
[旧帖] [原创](求邀请码)对一个管理软件的破解[邀请码已发]
0.00雪花
标 题:(求邀请码)对一个管理软件的破解
作 者: mohists
时 间: 2010-8-24 23:21
详细信息:
【文章标题】: (求邀请码)对一个管理软件的破解
【文章作者】: mohists
【作者邮箱】: mohists@hotmail.com
【软件名称】: 佳宜生产管理软件
【使用工具】:PEiD,OD
【作者声明】: 我只是一只小菜鸟,失误之处难免,敬望诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
在看雪论坛已经注册好长时间了,但一直是个临时用户,经过几个月的学习写上破文一篇,高手不要笑话,求个邀请码。下面是详细过程:
用PeiD 打开,发现是无壳的,省去了脱壳,是Delphi编写的,如图:
用OD加载,动态调试时,会发现用一般的API函数不能拦截文本框的数据,因为Delphi通过向文本框发送VM——GETTEXT消息来获得文本框的内容(直接调用WndProc,而没有使用消息函数),整个过程没有调用任何WIN32API函数,所以常用的GetDlgLtemTextA,GetWiniowTextA等断点失效。看来得用DeDe来辅助一下反编译得到事件地址,对此地址高断拦截,但是当用DeDe打开时发现有十几个事件,不好确定那一个是注册按钮的,而用eXeScope|手工查找注册按钮的RCDATA资源时下发现不好找那一个注册按钮的资源。看似无路的时候突然想起了OD的字符串查找功能,马上动手,先运行下程序随体输入注册码,发现了弹出对话框提示错误,如图:
按着进入OD分析程序停在0066A350 如图:
接着鼠标右键打开字符串参考,查找“系统注册失败”这几个字:如图:
点击OK后来到005E774B处,发现已经找到了字符串,并在这一行按回车或者右键fllow来到反汇编窗口,并在此处F2下断,然后F9运行起来,弹出对话框,选择注册来到软件注册的地方,随便输入假注册码后,发现程序没有弹出注册码错误提示,而是断在了设置的断点处,往上一直分析发现在005E7645处到005E7749处有一个跳转,
可以看出
005E7645 /0F85 FE000000 jnz 005E7749是关键跳,如果注册码错误则跳走,所以在这行把JNZ改为JE即可实现成功注册。
F9运行后再次来到注册处,随意输入注册码后发现注册成功。
至此破解结束。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法