-
-
[原创]急速破解sublime_text所有版本(2.xx/3.xx/Win/Linux/32/64)
-
发表于: 2013-5-22 12:03
-
[摘要]
接上一篇文章:《Sublime_text注册码验证分析》,已经定位到关键函数004CC450。
这一篇文章是对函数004CC450的分析和实现对sublime_text所有版本的急速破解(十分钟可以把所有版本搞定)。
这一篇首先是以sublime_text_2.0.1_Build2217进行说明,然后推广到所有版本。
[准备工具]
1. OllyDBG(人间神器,动态调试)
2. IDA(静态反汇编)
3. 可以进行正则表达式搜索的编辑器,如Vim, npp, sublime_text, ultra_editor等
4. 十六进制编辑器,如WinHex等
[分析过程]
用OllyDbg加载sublime_text.exe,然后Ctrl+G定位到004CC450行。
稍微往下翻到函数返回的位置:004CC775
看到上图中加阴影的那一行,把这一行改为(按空格键进行修改)
mov al, 0x1
然后在OllyDbg中右键>>复制到可执行文件>>所有修改>>再右键>>保存文件,随便命个名,比如sublime_text_crack.exe, 保存。
最后关闭OllyDBG,把刚才保存的sublime_text_crack.exe复制到sublime_text目录下并运行。看看是不是完美破解了。(你再也不需要wanz的注册码啦!)
[经验教训]
1. 刚才的破解是在OD中先定位到函数004CC450,然后修改返回值为1。
这个过程并不通用。但是这个函数非常漂亮。
用IDA加载到这一段,然后F5可以看到这个C函数
2. 在OD中定位到函数004CC450,稍微往下翻,看到大量的 je…cmp…je…cmp…je…cmp…je...cmp...
这就是特征了,我们下面就以这个为特征进行通用的急速破解。
[通用破解过程]
1. 用OllyDBG加载sublime_text.exe,把反汇编出的文字全部复制出来,粘贴到文件st2.asm中。(在Win7-64位下,要用IDA代替这一步; 在Linux系统下,要用objdump –d sublime_text > st2.asm)
2. 用编辑器(Vim等)打开st2.asm,搜索正则表达式(.*\<je\>.*\n.*\<cmp\>.*\n){8,}
3. 在搜到的位置稍微往下翻,找到mov al,bl语句,并记录下附近的几个二进制串:8B4C24788AC35B
4. 用WinHex打开sublime_text.exe, 搜索二进制串:8B4C24788AC35B
把8AC3改为B001
另存!
5. 再一次破解成功。
6. 上面的五步适用于所有windows32版本的sublime_text, 由于64位windows系统下不能用OllyDBG,只能转而用IDA代替第一步。
7. Sublime_text_3xxx版本需要把函数返回值改为0(!!程序本来如此),即xor eax, eax, 即二进制代码33C0
[效果图]
ST-2217-win32
ST-3008-win32
ST-3033-Linux32
另见个人博客:Apneng.Net
接上一篇文章:《Sublime_text注册码验证分析》,已经定位到关键函数004CC450。
这一篇文章是对函数004CC450的分析和实现对sublime_text所有版本的急速破解(十分钟可以把所有版本搞定)。
这一篇首先是以sublime_text_2.0.1_Build2217进行说明,然后推广到所有版本。
[准备工具]
1. OllyDBG(人间神器,动态调试)
2. IDA(静态反汇编)
3. 可以进行正则表达式搜索的编辑器,如Vim, npp, sublime_text, ultra_editor等
4. 十六进制编辑器,如WinHex等
[分析过程]
用OllyDbg加载sublime_text.exe,然后Ctrl+G定位到004CC450行。
稍微往下翻到函数返回的位置:004CC775
看到上图中加阴影的那一行,把这一行改为(按空格键进行修改)
mov al, 0x1
然后在OllyDbg中右键>>复制到可执行文件>>所有修改>>再右键>>保存文件,随便命个名,比如sublime_text_crack.exe, 保存。
最后关闭OllyDBG,把刚才保存的sublime_text_crack.exe复制到sublime_text目录下并运行。看看是不是完美破解了。(你再也不需要wanz的注册码啦!)
[经验教训]
1. 刚才的破解是在OD中先定位到函数004CC450,然后修改返回值为1。
这个过程并不通用。但是这个函数非常漂亮。
用IDA加载到这一段,然后F5可以看到这个C函数
2. 在OD中定位到函数004CC450,稍微往下翻,看到大量的 je…cmp…je…cmp…je…cmp…je...cmp...
这就是特征了,我们下面就以这个为特征进行通用的急速破解。
[通用破解过程]
1. 用OllyDBG加载sublime_text.exe,把反汇编出的文字全部复制出来,粘贴到文件st2.asm中。(在Win7-64位下,要用IDA代替这一步; 在Linux系统下,要用objdump –d sublime_text > st2.asm)
2. 用编辑器(Vim等)打开st2.asm,搜索正则表达式(.*\<je\>.*\n.*\<cmp\>.*\n){8,}
3. 在搜到的位置稍微往下翻,找到mov al,bl语句,并记录下附近的几个二进制串:8B4C24788AC35B
4. 用WinHex打开sublime_text.exe, 搜索二进制串:8B4C24788AC35B
把8AC3改为B001
另存!
5. 再一次破解成功。
6. 上面的五步适用于所有windows32版本的sublime_text, 由于64位windows系统下不能用OllyDBG,只能转而用IDA代替第一步。
7. Sublime_text_3xxx版本需要把函数返回值改为0(!!程序本来如此),即xor eax, eax, 即二进制代码33C0
[效果图]
ST-2217-win32
ST-3008-win32
ST-3033-Linux32
另见个人博客:Apneng.Net
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
说的极是,等哪天涨工资了一定买个License
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
今天重新说明一遍通用破解的思路(望版主加精啊
 )【通用破解思路】 1. 【原理】sublime_text程序内部校验注册码过程是计算字符串,算出来后与一系列整数做比较,如果有一个相等就不行。 反汇编出来后是这样:  用IDA反编译出来是这样: 所以这里就可以直接改这段函数的返回值,实现暴力破解。(ST2是改为mov al, 0x1, ST3是改为xor eax,eax) 2. 用OllyDBG或objdump 把源程序反汇编出来,在反汇编代码中搜索正则表达式: (.*\<j[ez]\>.*\n.*\<cmp\>.*\n){8,} 3. 在刚才找到的位置向下找到函数返回点,并且找到mov al, bl。这里就是将被修改的地方。  4. 记录下mov al, bl附近的二进制串,用编辑器打开sublime可执行程序,搜索二进制串。 把8AC3改为B001, 保存即可。 (ST3则是,把89F0改为33C0,即xor eax, eax) [突然想到怎么把这个过程写成脚本了,正确下周写出来  ]
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Thanks for share.
|
|
|
|
