-
-
[旧帖]
WinLicense 无key ByPass遇到的问题
0.00雪花
-
发表于:
2015-11-4 20:37
3192
-
[旧帖] WinLicense 无key ByPass遇到的问题
0.00雪花
据说Winlicense2.1.0.10及其以下版本,不用license,可自己随意构造一个license直接bypass.
从网上搜索了相关资料(千篇一律说法都差不多),下面为其要点:
1. 先获得license名称,自己随便构造一个license,然后OD运行程序,弹出提示窗口后获得JMP的首地址:FirstJmpAddress。
2. 下FirstJmpAddress硬件断点,重新运行程序,中断后,在第二个jmp,enter进入,然后搜索cmp ecx,eax,下断点,运行,中断在CmpEcxEaxAddress。
3. 运行几次后,会得到eax,ecx不同的值,其中eax为正确的checkword,把eax值赋给ecx即可。共有两次不同,所以有两个checkword。
4. 搜索kenrel.dll的首地址,本机为7c800000, ctrl+B,输入:00 00 80 7C。再搜索dll地址的第二个地址,可以获得SecondDllAddress。在改完第二个checkword后,把SecondDllAddress更改为首个dll地址,运行即可bypass.
我的试验品是记事本 2.1.0.10加的壳,用其带的key,只需前3步就bypass。用自己随意构造的同名key,到第4步就做不下去了。原因是对获得SecondDllAddress正确方法理解不透。我机器的kenrel.dll的首地址也为7c800000, ctrl+B,输入:00 00 80 7C。在目标程序模块中只搜索出一个地址。谁能详细地告诉我获得SecondDllAddress正确方法?不胜感激!
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!