-
-
[原创] 飞秋注册码脱机研究上
-
发表于:
2018-5-4 22:39
8349
-
还原代码将近 2000行. 看汇编看到脑袋爆炸(咳咳,不扯了),进入正题.
先看下飞秋
对,就是他,让我吃不下饭.睡不着觉. 什么,你说我脑子坏掉了研究这个干啥.
咳咳,我当练手的.练习逆向技术的(鬼才信). 好了,你们知道就行了.
今天发的就是研究的等级注册.
就是这个.点击确定之后.就可以设置等级了.
不要喷.内存注册机就可以做到.(是呀.要不哪里来的正确码做测试)
废话不说了. 看看我们填写错误的会怎么出错.
好了,弹出信息框.剩下的大家应该知道了.栈回朔 .
直接上OD看看栈
找到位置了,下方就是信息框弹出正确或者错误. 打开IDA看看这个地址.
这里因为分析过了.所以已经将函数名字重新命名了.
看到了,逻辑很简单. 通过GetMyCode(也就是地址4634bd)得到正确的注册码.
然后下方调用 strcmp比较.进行判断注册码正确还是错误.
看到这里. 大家就明白了. 就一个函数,逆向之. 嗯.去吧.
我想说飞秋大哥.老大哥. 等我逆向完毕之后才知道. 代码还原的将近2000行.到头来.你给我用strcmp比较一下就完了. 大哥.你厉害 这波小弟很佩服.
不多说了.明白的可以写内存注册机了. Strcmp之前就已经获取了正确的注册码了.
自己可以随意HOOK. 做内存注册机了. 当然小弟不才.也做了一个,HOOK的时候当时因为为了分析的透一点.并没有在strcmp以上,GetMyCode以下的位置做HOOK.而是在GetMyCode里面的某一个会得到正确注册码的位置HOOK的(等下发逆向还原的高级代码就明白了)
发下做的内存注册机.很LOW
[峰会]看雪.第八届安全开发者峰会10月23日上海龙之梦大酒店举办!