首页
社区
课程
招聘
[旧帖] [邀请码已发][原创]破解某ASPack加壳软件(申请邀请码) 0.00雪花
发表于: 2010-9-9 14:09 1730

[旧帖] [邀请码已发][原创]破解某ASPack加壳软件(申请邀请码) 0.00雪花

2010-9-9 14:09
1730
某软件介绍:

  1。启动时验证,提示未注册,可以购买或试用

  2。使用激活码注册,有信息框提示


========================================================
首先,来查壳:



壳为:ASPack 2.12 -> Alexey Solodovnikov  
载入,停在:
    



一看这个壳发现有点熟悉,好,试着ESP定律,下硬件断点,运行到此处:
  



OEP就在附近,继续F8,远跳到达 OEP :



然后脱壳修复 
再用PEID察看,为 Borland Delphi 6.0 - 7.0 ,干净了




======================== 脱壳完成===================

后面进行破解:
前面说到,这是个有 信息框注册状况提示的程序,好了,下面
 bp MessageBoxA 。



设置断点成功
随便输入用户名、激活码,按确认按钮,




可是并没有成功断下来 ,在尝试察看ASII 看看有没有突破,还是不行……进入窘况
……
额?后来想了想,这是Delphi 程序,我可以用直接察看过程的方法进入程序空间,打开DD载入分析出注册按钮地址,然后回到OD,跟踪到 按钮地址出,F2下断,填入用户名,激活码,确认,



这次成功下断了 ,继续F8跟踪下去:



发现测试的用户名和密码,good, 继续F8:



看到如图,豁然开朗了。。
上面有个跳,不让它跳   ,就如想象中一样,出现了已注册信息。
这里我就用暴力点的方法让它注册了,保存文件……
下面重新打开看看效果, ,那个未注册提示框还在!
重新载入,跟到刚刚" Thank for reg...."前面的1个call,F7进入察看
在里面也发现了测试的用户名、激活码、(还有类型正确激活码之类的东东,截取,打开使用它来注册,发现是假的,被骗 )还有比较激活码之类的算法,确定这就是判断用户注册情况的call,在头部下断,然后跳出call, 再1次不让它跳(出现成功注册提示),运行,注册成功!现在察看会不会重新判断,重新载入,运行。
停在了刚刚下的断点上,(启动提示注册框并没有出现):




可以判断这就是 启动验证的过程 ,继续F8跟踪--> retn ,跳出1个call 004b9948,来到此处:



下面有一个跳jnz short 004c35b9。 之前暴力破解后,重启还是出现“未注册提示框”,而call 004b9948 又是重启判断call, 可以果断不然它跳了,之后直接运行1下,哦!出现了主程序,已经注册了! (后直接在此暴力,保存)
==========================================================

这样一来,启动验证也取消了,软件破解成功      

[小小菜鸟的破解到此结束,希望各大侠能提出宝贵意见 ]

=文章尾部: 本文仅供研究学习,本人对因这篇文章而导致的一切后果,不承担任何法律责任=

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 51
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
你的图片全部挂了,, 重新编辑下
2010-9-9 14:43
0
游客
登录 | 注册 方可回帖
返回
//