-
-
[旧帖] [原创]破解一个和注册表相关的软件 0.00雪花
-
2010-9-25 14:41
-
今天发现daemon4304-lite不好用了,于是下载了个CDSpace 5软件,发现还行,发现要注册于是小试了一把,现在把破解的过程拿出来给大家看看,算法没看懂,还是比较流行的发放,爆破。
程序载入od,首先是个未加壳的,vc++的,写入注册信息,暂停,查看调用找到了关键跳出窗口的call.这里先不贴图。
上面我们已经发现,堆栈里有我们的假注册码的信息,我们选择地址,进入反汇编窗口,下内存执行断点。
再次输入假码,断点停在我们刚刚下的内存断点那里,多次按alt+f9,我们返回到程序的领口,继续单步走,我们到这里:
0042C4A9 . E8 C49B0000 CALL <JMP.&MFC42.#6877_?Replace@CString@@QAEHPBD0@Z>
0042C4AE . 68 80AE4400 PUSH CDSpaceV.0044AE80
0042C4B3 . 68 EC914400 PUSH CDSpaceV.004491EC
0042C4B8 . 8BCE MOV ECX,ESI
0042C4BA . E8 B39B0000 CALL <JMP.&MFC42.#6877_?Replace@CString@@QAEHPBD0@Z>
0042C4BF . 8B36 MOV ESI,DWORD PTR DS:[ESI]
0042C4C1 . 837E F8 10 CMP DWORD PTR DS:[ESI-8],10 关键跳,上面主要是些格式的要求
0042C4C5 74 1F JE SHORT CDSpaceV.0042C4E6 这里我们改成jmp
0042C4C7 . 6A 00 PUSH 0
0042C4C9 . 51 PUSH ECX
0042C4CA . 8BCC MOV ECX,ESP
0042C4CC . 896424 10 MOV DWORD PTR SS:[ESP+10],ESP
0042C4D0 . 68 40A44400 PUSH CDSpaceV.0044A440 ; MSG_SHAREWARE_SHORTSERIAL
0042C4D5 . E8 CC940000 CALL <JMP.&MFC42.#537_??0CString@@QAE@PBD@Z>
0042C4DA . E8 01A6FEFF CALL CDSpaceV.00416AE0
0042C4DF . 83C4 08 ADD ESP,8
0042C4E2 . 5F POP EDI
0042C4E3 . 5E POP ESI
0042C4E4 . 59 POP ECX
0042C4E5 . C3 RETN
0042C4E6 > 56 PUSH ESI ; /Arg1
0042C4E7 . 8BCF MOV ECX,EDI ; |
0042C4E9 . E8 82080000 CALL CDSpaceV.0042CD70 ; \CDSpaceV.0042CD70 关键call,序列号对比和写入注册信息
对应图为
我们继续跟进去于是我们找到了关键的信息:
附件:http://d.namipan.com/d/70903a12a4861b8e94736243ad1b577ccd317f3479ba7d00
程序载入od,首先是个未加壳的,vc++的,写入注册信息,暂停,查看调用找到了关键跳出窗口的call.这里先不贴图。
上面我们已经发现,堆栈里有我们的假注册码的信息,我们选择地址,进入反汇编窗口,下内存执行断点。
再次输入假码,断点停在我们刚刚下的内存断点那里,多次按alt+f9,我们返回到程序的领口,继续单步走,我们到这里:
0042C4A9 . E8 C49B0000 CALL <JMP.&MFC42.#6877_?Replace@CString@@QAEHPBD0@Z>
0042C4AE . 68 80AE4400 PUSH CDSpaceV.0044AE80
0042C4B3 . 68 EC914400 PUSH CDSpaceV.004491EC
0042C4B8 . 8BCE MOV ECX,ESI
0042C4BA . E8 B39B0000 CALL <JMP.&MFC42.#6877_?Replace@CString@@QAEHPBD0@Z>
0042C4BF . 8B36 MOV ESI,DWORD PTR DS:[ESI]
0042C4C1 . 837E F8 10 CMP DWORD PTR DS:[ESI-8],10 关键跳,上面主要是些格式的要求
0042C4C5 74 1F JE SHORT CDSpaceV.0042C4E6 这里我们改成jmp
0042C4C7 . 6A 00 PUSH 0
0042C4C9 . 51 PUSH ECX
0042C4CA . 8BCC MOV ECX,ESP
0042C4CC . 896424 10 MOV DWORD PTR SS:[ESP+10],ESP
0042C4D0 . 68 40A44400 PUSH CDSpaceV.0044A440 ; MSG_SHAREWARE_SHORTSERIAL
0042C4D5 . E8 CC940000 CALL <JMP.&MFC42.#537_??0CString@@QAE@PBD@Z>
0042C4DA . E8 01A6FEFF CALL CDSpaceV.00416AE0
0042C4DF . 83C4 08 ADD ESP,8
0042C4E2 . 5F POP EDI
0042C4E3 . 5E POP ESI
0042C4E4 . 59 POP ECX
0042C4E5 . C3 RETN
0042C4E6 > 56 PUSH ESI ; /Arg1
0042C4E7 . 8BCF MOV ECX,EDI ; |
0042C4E9 . E8 82080000 CALL CDSpaceV.0042CD70 ; \CDSpaceV.0042CD70 关键call,序列号对比和写入注册信息
对应图为
我们继续跟进去于是我们找到了关键的信息:
附件:http://d.namipan.com/d/70903a12a4861b8e94736243ad1b577ccd317f3479ba7d00
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
