首页
社区
课程
招聘
[原创]Xshell 6.0.175 Plus 激活笔记
发表于: 2019-11-21 19:20 15657

[原创]Xshell 6.0.175 Plus 激活笔记

2019-11-21 19:20
15657
作者:sunsjw
使用工具:x32dbg
目标软件:Xshell 6.0.175 Plus
这是自己寻找软件漏洞时的一些记录,高手可以略过,如果有侵权,还忘指出,我会及时处理。转载请保留版权。

下载plus版本的,如何下载可以自己问度娘
下载完成后,使用激活码180505-117501-020791来安装,为什么用这个激活码,我也不知道,我是在度娘上找到的。

安装完成后,第一次启动显示 Registered 版,再启动显示未激活版,在关于对话框里显示(Not Activated)
也有可能显示(Registered),但是过程都一样。

使用x32dbg打开xshell.exe主程序
查找字符串 Not Activated,找到两个,我们选择最完整匹配的一个。也就是下面这条指令
push xshell.4677f8

往上看两条指令
CMP     DWORD PTR DS:[EAX+0x12C],0x0
JE      xshell.39F278 
在CMP那条指令下断点,然后修改地址:【EAX+0x12C】的值为1,直接运行。程序显示已经Activated了。
显然EAX+0x12C存放的是激活检查的结果,程序激活检查肯定会在某一个地方来修改这个值。
重新加载程序,F9运行至CMP这条指令片,然后在命令行下硬件访问断点 
SetHardwareBreakpoint eax+0x12c,rw,4
再次重新加载程序,然后F9运行,程序断在硬件断点处。上面的一条指令就是关键的指令

我们可以把这条指令改为
MOV DWORD PTR DS:[0x0048C16C], 0x1 
经过实践这只是初始化,真正激活验证的地方还会对这个地方进行修改。我们F9继续运行,程序会断在下面

现在EAX值是0,也就是这个地方把 0x0048C16C 这个内存地址给置0了。
上面的CALL xshell.3A0420,就是关键的CALL了,只要让上面的CALL不要返回0就可以了。
进入上面那个CALL里,然后在第一条指令处下断点,把以前设置的硬件指令都删除了。
重新加载程序,运行程序会断下面,然后按Ctrl+F9远行至返回

把上面XOR EAX,EAX 改为NOP指令,然后Ctrl+P补丁程序
至此破解成功。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2019-11-21 19:22 被sunsjw编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (21)
雪    币: 14495
活跃值: (17411)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
2
emmmmm...这软件有免费版本的
2019-11-21 19:43
0
雪    币: 2247
活跃值: (1406)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
感谢楼主分享,学习了!
2019-11-22 09:37
0
雪    币: 1195
活跃值: (55)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
Xshell 6.0.175 Plus还有下载地址吗,新版F9报第二次异常于691c2E5B(c0000409,STATUS_STACK_BUFFER_OVERRUN),新手,指点下
2019-12-25 14:50
0
雪    币: 12237
活跃值: (9346)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
试试看能不能开6个shell窗口? 我看网上教程,修改注册表权限之类的,虽然显示已注册,但是大于4个窗口,还是会新建一个新的进程。
2019-12-25 15:35
0
雪    币: 4560
活跃值: (1002)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
MobaXterm很好用
2019-12-25 16:17
0
雪    币: 8729
活跃值: (5195)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
Genes 试试看能不能开6个shell窗口? 我看网上教程,修改注册表权限之类的,虽然显示已注册,但是大于4个窗口,还是会新建一个新的进程。
没有任何限制的。
2019-12-25 18:30
1
雪    币: 8729
活跃值: (5195)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
kzwn Xshell 6.0.175 Plus还有下载地址吗,新版F9报第二次异常于691c2E5B(c0000409,STATUS_STACK_BUFFER_OVERRUN),新手,指点下
首先还是得填写邮箱获取试用链接地址,如地址:https://cdn.netsarang.net/c5711331/Xshell-6.0.0175.exe
然后把地址改成: https://cdn.netsarang.net/c5711331/Xshell-6.0.0175r.exe
最后于 2019-12-25 18:34 被sunsjw编辑 ,原因:
2019-12-25 18:33
0
雪    币: 8729
活跃值: (5195)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
9
b23526 MobaXterm很好用
各有所长,看个人习惯。我比较喜欢Xshell
2019-12-25 18:35
0
雪    币: 578
活跃值: (808)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
mark,谢谢分享
2019-12-25 20:06
0
雪    币: 8729
活跃值: (5195)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
11
zgzxp mark,谢谢分享
有什么问题,可以在这里提出。我看到后会给你解答。
2019-12-27 13:31
0
雪    币: 578
活跃值: (808)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
sunsjw 有什么问题,可以在这里提出。我看到后会给你解答。
谢谢,同楼上一样。下载新版(0184的),调试时提示异常。你是使用了什么插件吗?(新手小白,还请勿怪)
2019-12-27 19:00
0
雪    币: 8729
活跃值: (5195)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
13
zgzxp 谢谢,同楼上一样。下载新版(0184的),调试时提示异常。你是使用了什么插件吗?(新手小白,还请勿怪)
2019-12-28 23:10
0
雪    币: 578
活跃值: (808)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
sunsjw
ok,顺利
2019-12-29 08:47
0
雪    币: 8
活跃值: (2626)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
nslicense.dll,修改NSLICENSE_CheckLicense函数返回值为1。
2020-2-3 17:25
0
雪    币: 8729
活跃值: (5195)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
16
条条大路通罗马。
2020-2-19 11:40
0
雪    币: 8729
活跃值: (5195)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
17

破解脚本

上传的附件:
2020-6-6 19:28
0
雪    币: 1453
活跃值: (264)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
感谢分享,您辛苦了。
2020-10-26 09:08
0
雪    币: 19
活跃值: (272)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
老哥,现在xshell7使用这种方法破解后,显示Active,但是仍然提示未激活
2021-10-28 11:21
0
雪    币: 8729
活跃值: (5195)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
20
小朋友呢 老哥,现在xshell7使用这种方法破解后,显示Active,但是仍然提示未激活
xshell7 一样可以的,只是略微不一样。
2021-10-30 22:12
0
雪    币: 16376
活跃值: (1590)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
不错学会了!
2021-10-31 07:43
0
雪    币: 219
活跃值: (221)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22

按照楼主的帖子,7.0.0018版本成功了,但界面变全英文了,设置语言也不管用,这个楼主有遇到吗


重新设置一下语言就好了。。。

最后于 2021-11-18 10:18 被礁石的爱编辑 ,原因:
2021-11-18 10:16
0
游客
登录 | 注册 方可回帖
返回
//