]其实我每天都在看雪潜伏着,看看我的级别就能够懂得!其实这段时间也一直在学习,只是离破解甚至是逆向远了很多,我在研究别的东西,另一方面也在夯实自己的基础!几个月前我试着破解一个小程序可惜连断点都下不到,可是昨天断点被我吓到了,搞到半夜,无奈没啥结果,从找不到突破点到能独立找到这算不算是一种进步呢,亦或是一种自以为是的提升,心里并未有半点激动!所以只有强行入睡!
今早到了单位,在研究了一下,结局仍然无多大起色,我希望你们能认真听我说完,因为下面将是见证奇迹的时刻!我不想啰嗦!早上忙完,吃完午饭!换个容易的CE练练手吧,很顺利通过超级字符串参考来到了显示注册码正确与否的地方,如下:
00426124 66:85FF TEST DI,DI
00426127 74 1B JE SHORT The_q_1.00426144
00426129 66:8B45 EC MOV AX,WORD PTR SS:[EBP-14]
0042612D 66:33C1 XOR AX,CX
00426130 0FB7C0 MOVZX EAX,AX
00426133 0FB7D7 MOVZX EDX,DI
00426136 8BCA MOV ECX,EDX
00426138 99 CDQ
00426139 F7F9 IDIV ECX
0042613B 83FA 0D CMP EDX,0D
0042613E 75 04 JNZ SHORT The_q_1.00426144
00426140 C645 EB 01 MOV BYTE PTR SS:[EBP-15],1
00426144 807D EB 00 CMP BYTE PTR SS:[EBP-15],0
00426148 74 15 JE SHORT The_q_1.0042615F
0042614A 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
0042614D 8B80 F4010000 MOV EAX,DWORD PTR DS:[EAX+1F4]
00426153 BA A4614200 MOV EDX,The_q_1.004261A4 ; r-e-g-i-s-t-e-r-e-d !!
00426158 E8 1BF2FEFF CALL The_q_1.00415378
0042615D EB 13 JMP SHORT The_q_1.00426172
0042615F 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
00426162 8B80 F4010000 MOV EAX,DWORD PTR DS:[EAX+1F4]
00426168 BA C4614200 MOV EDX,The_q_1.004261C4 ; not registered !
0042616D E8 06F2FEFF CALL The_q_1.00415378
00426172 33C0 XOR EAX,EAX
00426174 5A POP EDX
00426175 59 POP ECX
00426176 59 POP ECX
我就在这段代码上下翻来翻去希望找能一些有用的东西。顺便说一声,我的电脑上现在开着一个记事本,这是我的习惯方便记一些重要的信息!突然之间我的鼠标不知道为什么复制了如下的代价到记事本:
MOV ESI,DWORD PTR DS:[40B108
请大家注意后面本来有的一个大括号已经不见了,而且我的记事本在复制这段代码之前原来是空的,可是我发现他开始居然多了一个数字:“1”! 所以最终复制到记事本的代码如下:1MOV ESI,DWORD PTR DS:[40B108,或许这根本算不上代码,但请注意1和MOV之间没有空格符!
这还不算,奇异的是我竟然不知咋想的顺手就把这段字符串复制到了CE的注册文本框,居然显示注册成功,激动之余我试了试,把1和MOV之间不断加空格会形成一个注册失败与成功的循环,在最后的“8:”后面加上一点东西也会形成这种循环!
但是我其实对这个CE只看见了算法的影子而已!我不想哗众取宠,因为我觉得这肯定跟这个程序的注册 算法有关,可是我不知道为什么!请问像我这样的命,或者说这种破解算不算是破解成功了呢?啥也不知道,可是就是能让他注册成功,并不利用第三方破解程序,只是通过一个OD自己跟踪!
程序已经上传!欢迎给我真相!
[课程]Linux pwn 探索篇!
有一个东西叫远程控制 LZ有高人指点啊
