-
-
[旧帖] [邀请码已发][原创]破解某ASPack加壳软件(申请邀请码) 0.00雪花
-
发表于: 2010-9-9 14:09
-
某软件介绍:
1。启动时验证,提示未注册,可以购买或试用
2。使用激活码注册,有信息框提示
========================================================
首先,来查壳:
壳为:ASPack 2.12 -> Alexey Solodovnikov
载入,停在:
一看这个壳发现有点熟悉,好,试着ESP定律,下硬件断点,运行到此处:
OEP就在附近,继续F8,远跳到达 OEP :
然后脱壳修复
再用PEID察看,为 Borland Delphi 6.0 - 7.0 ,干净了
:
======================== 脱壳完成===================
后面进行破解:
前面说到,这是个有 信息框注册状况提示的程序,好了,下面 bp MessageBoxA 。
设置断点成功
随便输入用户名、激活码,按确认按钮,
可是并没有成功断下来
,在尝试察看ASII 看看有没有突破,还是不行……进入窘况
……额?后来想了想,这是Delphi 程序,我可以用直接察看过程的方法进入程序空间,打开DD载入分析出注册按钮地址,然后回到OD,跟踪到 按钮地址出,F2下断,填入用户名,激活码,确认,
这次成功下断了 ,继续F8跟踪下去:
发现测试的用户名和密码,good, 继续F8:
看到如图,豁然开朗了。。
上面有个跳,不让它跳
,就如想象中一样,出现了已注册信息。
这里我就用暴力点的方法让它注册了,保存文件……
下面重新打开看看效果,
,那个未注册提示框还在!
重新载入,跟到刚刚" Thank for reg...."前面的1个call,F7进入察看
在里面也发现了测试的用户名、激活码、(还有类型正确激活码之类的东东,截取,打开使用它来注册,发现是假的,被骗 )还有比较激活码之类的算法,确定这就是判断用户注册情况的call,在头部下断,然后跳出call, 再1次不让它跳(出现成功注册提示),运行,注册成功!现在察看会不会重新判断,重新载入,运行。
停在了刚刚下的断点上,(启动提示注册框并没有出现):
可以判断这就是 启动验证的过程 ,继续F8跟踪--> retn ,跳出1个call 004b9948,来到此处:
下面有一个跳jnz short 004c35b9。 之前暴力破解后,重启还是出现“未注册提示框”,而call 004b9948 又是重启判断call, 可以果断不然它跳了,之后直接运行1下,哦!出现了主程序,已经注册了! (后直接在此暴力,保存)==========================================================
这样一来,启动验证也取消了,软件破解成功
[小小菜鸟的破解到此结束,希望各大侠能提出宝贵意见 ]
=文章尾部: 本文仅供研究学习,本人对因这篇文章而导致的一切后果,不承担任何法律责任=
1。启动时验证,提示未注册,可以购买或试用
2。使用激活码注册,有信息框提示
========================================================
首先,来查壳:
壳为:ASPack 2.12 -> Alexey Solodovnikov
载入,停在:
一看这个壳发现有点熟悉,好,试着ESP定律,下硬件断点,运行到此处:
OEP就在附近,继续F8,远跳到达 OEP :
然后脱壳修复
再用PEID察看,为 Borland Delphi 6.0 - 7.0 ,干净了
:======================== 脱壳完成===================
后面进行破解:
前面说到,这是个有 信息框注册状况提示的程序,好了,下面 bp MessageBoxA 。
设置断点成功
随便输入用户名、激活码,按确认按钮,
可是并没有成功断下来
,在尝试察看ASII 看看有没有突破,还是不行……进入窘况……额?后来想了想,这是Delphi 程序,我可以用直接察看过程的方法进入程序空间,打开DD载入分析出注册按钮地址,然后回到OD,跟踪到 按钮地址出,F2下断,填入用户名,激活码,确认,
这次成功下断了
,继续F8跟踪下去:发现测试的用户名和密码,good, 继续F8:
看到如图,豁然开朗了。。
上面有个跳,不让它跳
,就如想象中一样,出现了已注册信息。这里我就用暴力点的方法让它注册了,保存文件……
下面重新打开看看效果,
,那个未注册提示框还在!重新载入,跟到刚刚" Thank for reg...."前面的1个call,F7进入察看
在里面也发现了测试的用户名、激活码、(还有类型正确激活码之类的东东,截取,打开使用它来注册,发现是假的,被骗
)还有比较激活码之类的算法,确定这就是判断用户注册情况的call,在头部下断,然后跳出call, 再1次不让它跳(出现成功注册提示),运行,注册成功!现在察看会不会重新判断,重新载入,运行。停在了刚刚下的断点上,(启动提示注册框并没有出现):
可以判断这就是 启动验证的过程
,继续F8跟踪--> retn ,跳出1个call 004b9948,来到此处:下面有一个跳jnz short 004c35b9。 之前暴力破解后,重启还是出现“未注册提示框”,而call 004b9948 又是重启判断call, 可以果断不然它跳了,之后直接运行1下,哦!出现了主程序,已经注册了! (后直接在此暴力,保存)==========================================================
这样一来,启动验证也取消了,软件破解成功
[小小菜鸟的破解到此结束,希望各大侠能提出宝贵意见
]=文章尾部: 本文仅供研究学习,本人对因这篇文章而导致的一切后果,不承担任何法律责任=
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
