首页
社区
课程
招聘
[旧帖] WinLicense 无key ByPass遇到的问题 0.00雪花
发表于: 2015-11-4 20:37 3192

[旧帖] WinLicense 无key ByPass遇到的问题 0.00雪花

2015-11-4 20:37
3192
据说Winlicense2.1.0.10及其以下版本,不用license,可自己随意构造一个license直接bypass.
从网上搜索了相关资料(千篇一律说法都差不多),下面为其要点:
1. 先获得license名称,自己随便构造一个license,然后OD运行程序,弹出提示窗口后获得JMP的首地址:FirstJmpAddress。
2. 下FirstJmpAddress硬件断点,重新运行程序,中断后,在第二个jmp,enter进入,然后搜索cmp ecx,eax,下断点,运行,中断在CmpEcxEaxAddress。
3. 运行几次后,会得到eax,ecx不同的值,其中eax为正确的checkword,把eax值赋给ecx即可。共有两次不同,所以有两个checkword。
4. 搜索kenrel.dll的首地址,本机为7c800000, ctrl+B,输入:00 00 80 7C。再搜索dll地址的第二个地址,可以获得SecondDllAddress。在改完第二个checkword后,把SecondDllAddress更改为首个dll地址,运行即可bypass.

我的试验品是记事本 2.1.0.10加的壳,用其带的key,只需前3步就bypass。用自己随意构造的同名key,到第4步就做不下去了。原因是对获得SecondDllAddress正确方法理解不透。我机器的kenrel.dll的首地址也为7c800000, ctrl+B,输入:00 00 80 7C。在目标程序模块中只搜索出一个地址。谁能详细地告诉我获得SecondDllAddress正确方法?不胜感激!

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 682
活跃值: (826)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
大神  能来个视频吗
2015-11-4 21:29
0
游客
登录 | 注册 方可回帖
返回
//