-
-
[旧帖]
[原创]另类方法,破解一个小软件[申请邀请码]
0.00雪花
-
发表于:
2012-10-18 09:32
2335
-
[旧帖] [原创]另类方法,破解一个小软件[申请邀请码]
0.00雪花
本人最近在论坛求助了一个软件的破解,好多高手都积极回应,我这个菜鸟真是感激不尽。但是那些破解方式对于我来说,还是没有研究明白,有一位高手回复的是下断点来获取明码的比较,来获取真正的注册码,但是只能每台电脑单独使用OD来追踪,因为是靠机器码算出注册码。虽然,有高手说这个软件的机器码与注册码的算法比小学数学还简单,但是对于我这个菜鸟来说,还是很复杂,毕竟是刚入门啊!于是,我根据高手的指点,认真研究了个这个程序,发现还是很有趣,在百度搜索了关于VB编程的软件,研究如何破解。发现可以用VBExplorer,查看到里面的窗体,以及程序语句,虽然我看不太明白,但是在代码-MDIForm1中,我慢慢翻看时,突然几条语句,让我眼睛一亮。
[MENU6.Click]
:0040EABC F500000000 LitI4 ;Push 00000000
******Possible String Ref To->"C:\WINDOWS\system32\system32.txt" |
:0040EAC1 3A6CFF3600 LitVarStr ;PushVarString ptr_00403470
:0040EAC6 4E5CFF FStVarCopyObj ;[LOCAL_00A4]=vbaVarDup(Pop)
:0040EAC9 045CFF FLdRfVar ;Push LOCAL_00A4
**********Reference To->msvbvm60.rtcDir
就是C:\WINDOWS\system32\system32.txt,我赶紧打开system32文件夹,搜索system32.txt,发现没有这个文件,是不是注册成功后,就在这个文件夹中创建这个文件呢?说干就干,我赶紧在这个文件夹下建立了system32.txt。
文件建完以后,我启动了程序,给我的提示是注册成功的。我分析了一下,应该是在正确输入注册码后,程序在这个目录中创建一个注册文件,里面应该还有注册码(这个后来按跟踪出来的注册码输入后,已经确认),但是由于这个程序的检测方法,仅仅是检测有没有该文件,而没有去检测里面的注册码是否有效,所以也算是个漏洞吧!呵呵,没有费多大的力气,轻松的将这个文件破解了,心里很有成就感啊!这也算是我给我学习破解软件的一个奖励吧!仅以此小软件的破解思路,能给初学者提供多方面思考的借鉴。
呵呵,第一次写东西,不是很好,希望大家多批评。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)