首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
付费问答
发新帖
1
0
[旧帖]
[邀请码已发][原创]破解某ASPack加壳软件(申请邀请码)
0.00雪花
发表于: 2010-9-9 14:09
1730
[旧帖]
[邀请码已发][原创]破解某ASPack加壳软件(申请邀请码)
0.00雪花
aold
2010-9-9 14:09
1730
某软件介绍:
1。启动时验证,提示未注册,可以购买或试用
2。使用激活码注册,有信息框提示
========================================================
首先,来查壳:
壳为:ASPack 2.12 -> Alexey Solodovnikov
载入,停在:
一看这个壳发现有点熟悉,好,试着ESP定律,下硬件断点,运行到此处:
OEP就在附近,继续F8,远跳到达 OEP :
然后脱壳修复
再用PEID察看,为 Borland Delphi 6.0 - 7.0 ,干净了
:
======================== 脱壳完成===================
后面进行破解:
前面说到,这是个有 信息框注册状况提示的程序,好了,下面
bp MessageBoxA 。
设置断点成功
随便输入用户名、激活码,按确认按钮,
可是并没有成功断下来
,在尝试察看ASII 看看有没有突破,还是不行……进入窘况
……
额?后来想了想,这是Delphi 程序,我可以用直接察看过程的方法进入程序空间,打开DD载入分析出注册按钮地址,然后回到OD,跟踪到 按钮地址出,F2下断,填入用户名,激活码,确认,
这次成功下断了
,继续F8跟踪下去:
发现测试的用户名和密码,good, 继续F8:
看到如图,豁然开朗了。。
上面有个跳,不让它跳
,就如想象中一样,出现了已注册信息。
这里我就用暴力点的方法让它注册了,保存文件……
下面重新打开看看效果,
,
那个未注册提示框还在!
重新载入,跟到刚刚" Thank for reg...."前面的1个call,F7进入察看
在里面也发现了测试的用户名、激活码、(还有类型正确激活码之类的东东,截取,打开使用它来注册,发现是假的,被骗
)还有比较激活码之类的算法,确定这就是判断用户注册情况的call,在头部下断,然后跳出call, 再1次不让它跳(出现成功注册提示),运行,注册成功!现在察看会不会重新判断,重新载入,运行。
停在了刚刚下的断点上,(启动提示注册框并没有出现):
可以判断这就是 启动验证的过程
,继续F8跟踪--> retn ,跳出1个call 004b9948,来到此处:
下面有一个跳jnz short 004c35b9。 之前暴力破解后,重启还是出现“未注册提示框”,而call 004b9948 又是重启判断call, 可以果断不然它跳了,之后直接运行1下,哦!出现了主程序,已经注册了! (后直接在此暴力,保存)
==========================================================
这样一来,启动验证也取消了,软件破解成功
[小小菜鸟的破解到此结束,希望各大侠能提出宝贵意见
]
=文章尾部: 本文仅供研究学习,本人对因这篇文章而导致的一切后果,不承担任何法律责任=
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
1
)
cryinstall
雪 币:
51
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
43
粉丝
0
关注
私信
cryinstall
2
楼
你的图片全部挂了,, 重新编辑下
2010-9-9 14:43
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
aold
4
发帖
15
回帖
10
RANK
关注
私信
他的文章
[求助]是否程序自校验?
1091
[邀请码已发][原创]破解某ASPack加壳软件(申请邀请码)
1731
[求助]为什么会出错呢
1478
[求助][求助]如何将OD调试后的软件绑定用户呢?
1299
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部