-
-
[原创]非常适合新手学习的eXeScope深入分析
-
发表于:
2018-12-19 17:56
9247
-
[原创]非常适合新手学习的eXeScope深入分析
软件介绍:
eXeScope能在没有资源文件的情况下分析,显示不同的信息,重写可执行文件的资源,包括(EXE,DLL,OCX,VBX)等。是方便强大的汉化工具,可以直接修改用 VC++ 及 DELPHI编制的程序的资源,包括菜单、对话框、字串表等。
破解开始:
工具:
OD、ExeInfo
在已经使用一次软件过后,软件已经不能使用,需要注册后才能使用
打开注册窗口,随意输入名字和ID,会弹出注册失败的消息框
首先利用Exeinfo查看信息
可以看到是Borland 的Delphi程序,并没有加壳。不多废话,直接拖入OD,尝试最简单的方法,搜索字符串“无效的ID或名字”。
找到字符串,通过字符串向上看,尝试找到关键跳转和关键call
为了验证关键跳转是否正确,将JE改为JNE,让跳转不实现
改完跳转,并没有错误弹框,点击注册发现已经注册成功,但是这种暴力破解没有太大技术含量,这次选择分析出软件的算法并写出注册机。
在关键call下断点,重新运行OD,点击注册,填入信息,点击确定,会停到关键call的断点上,经过分析,注册码和用户名没有关系,只是单纯的ID的一些简单算法。
图上代码经过分析,已经可以确定ID有十位和前五位的具体数值,在往下继续看
将上图代码拿出来解析:
004CBFE5 8B45 FC MOV EAX,DWORD PTR SS:[EBP-0x4]
004CBFE8 0FB640 08 MOVZX EAX,BYTE PTR DS:[EAX+0x8] ;将ID第9位赋给EAX
004CBFEC 8B55 FC MOV EDX,DWORD PTR SS:[EBP-0x4]
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课