[原创]Xshell 6.0.175 Plus 激活笔记-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]Xshell 6.0.175 Plus 激活笔记

发表于: 2019-11-21 19:20 15692

[原创]Xshell 6.0.175 Plus 激活笔记

sunsjw

2019-11-21 19:20

15692

作者：sunsjw

使用工具：x32dbg

目标软件：Xshell 6.0.175 Plus

这是自己寻找软件漏洞时的一些记录，高手可以略过，如果有侵权，还忘指出，我会及时处理。转载请保留版权。

下载plus版本的，如何下载可以自己问度娘

下载完成后，使用激活码180505-117501-020791来安装，为什么用这个激活码，我也不知道，我是在度娘上找到的。

安装完成后，第一次启动显示 Registered 版，再启动显示未激活版，在关于对话框里显示（Not Activated）

也有可能显示(Registered),但是过程都一样。

使用x32dbg打开xshell.exe主程序

查找字符串 Not Activated,找到两个，我们选择最完整匹配的一个。也就是下面这条指令

push xshell.4677f8

往上看两条指令

CMP DWORD PTR DS:[EAX+0x12C],0x0

JE xshell.39F278

在CMP那条指令下断点，然后修改地址：【EAX+0x12C】的值为1，直接运行。程序显示已经Activated了。

显然EAX+0x12C存放的是激活检查的结果，程序激活检查肯定会在某一个地方来修改这个值。

重新加载程序，F9运行至CMP这条指令片，然后在命令行下硬件访问断点

SetHardwareBreakpoint eax+0x12c,rw,4

再次重新加载程序，然后F9运行，程序断在硬件断点处。上面的一条指令就是关键的指令

我们可以把这条指令改为

MOV DWORD PTR DS:[0x0048C16C], 0x1

经过实践这只是初始化，真正激活验证的地方还会对这个地方进行修改。我们F9继续运行，程序会断在下面

现在EAX值是0，也就是这个地方把 0x0048C16C 这个内存地址给置0了。

上面的CALL xshell.3A0420,就是关键的CALL了，只要让上面的CALL不要返回0就可以了。

进入上面那个CALL里，然后在第一条指令处下断点，把以前设置的硬件指令都删除了。

重新加载程序，运行程序会断下面，然后按Ctrl+F9远行至返回

把上面XOR EAX,EAX 改为NOP指令，然后Ctrl+P补丁程序

至此破解成功。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2019-11-21 19:22 被sunsjw编辑，原因：

收藏・12

免费・0

支持

最新回复 (21)
pureGavin 雪币： 14517 活跃值： (17538) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1418 粉丝 259 关注私信	pureGavin 3 2 楼 emmmmm...这软件有免费版本的 2019-11-21 19:43 0
gaofengjx 雪币： 2269 活跃值： (1436) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 2 关注私信	gaofengjx 3 楼感谢楼主分享，学习了！ 2019-11-22 09:37 0
kzwn 雪币： 1195 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	kzwn 4 楼 Xshell 6.0.175 Plus还有下载地址吗，新版F9报第二次异常于691c2E5B(c0000409,STATUS_STACK_BUFFER_OVERRUN),新手，指点下 2019-12-25 14:50 0
tank小王子雪币： 12453 活跃值： (9422) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 152 粉丝 1 关注私信	tank小王子 5 楼试试看能不能开6个shell窗口？我看网上教程，修改注册表权限之类的，虽然显示已注册，但是大于4个窗口，还是会新建一个新的进程。 2019-12-25 15:35 0
b23526 雪币： 4560 活跃值： (1002) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 6 楼 MobaXterm很好用 2019-12-25 16:17 0
sunsjw 雪币： 8764 活跃值： (5240) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1251 粉丝 15 关注私信	sunsjw 1 7 楼 Genes 试试看能不能开6个shell窗口？我看网上教程，修改注册表权限之类的，虽然显示已注册，但是大于4个窗口，还是会新建一个新的进程。没有任何限制的。 2019-12-25 18:30 1
sunsjw 雪币： 8764 活跃值： (5240) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1251 粉丝 15 关注私信	sunsjw 1 8 楼 kzwn Xshell 6.0.175 Plus还有下载地址吗，新版F9报第二次异常于691c2E5B(c0000409,STATUS_STACK_BUFFER_OVERRUN),新手，指点下首先还是得填写邮箱获取试用链接地址，如地址：https://cdn.netsarang.net/c5711331/Xshell-6.0.0175.exe 然后把地址改成： https://cdn.netsarang.net/c5711331/Xshell-6.0.0175r.exe 最后于 2019-12-25 18:34 被sunsjw编辑，原因： 2019-12-25 18:33 0
sunsjw 雪币： 8764 活跃值： (5240) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1251 粉丝 15 关注私信	sunsjw 1 9 楼 b23526 MobaXterm很好用各有所长，看个人习惯。我比较喜欢Xshell 2019-12-25 18:35 0
zgzxp 雪币： 578 活跃值： (808) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 88 粉丝 0 关注私信	zgzxp 10 楼 mark，谢谢分享 2019-12-25 20:06 0
sunsjw 雪币： 8764 活跃值： (5240) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1251 粉丝 15 关注私信	sunsjw 1 11 楼 zgzxp mark，谢谢分享有什么问题，可以在这里提出。我看到后会给你解答。 2019-12-27 13:31 0
zgzxp 雪币： 578 活跃值： (808) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 88 粉丝 0 关注私信	zgzxp 12 楼 sunsjw 有什么问题，可以在这里提出。我看到后会给你解答。谢谢，同楼上一样。下载新版（0184的），调试时提示异常。你是使用了什么插件吗？（新手小白，还请勿怪） 2019-12-27 19:00 0
sunsjw 雪币： 8764 活跃值： (5240) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1251 粉丝 15 关注私信	sunsjw 1 13 楼 zgzxp 谢谢，同楼上一样。下载新版（0184的），调试时提示异常。你是使用了什么插件吗？（新手小白，还请勿怪） 2019-12-28 23:10 0
zgzxp 雪币： 578 活跃值： (808) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 88 粉丝 0 关注私信	zgzxp 14 楼 sunsjw ok，顺利 2019-12-29 08:47 0
ysoni 雪币： 8 活跃值： (2666) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 110 粉丝 0 关注私信	ysoni 15 楼 nslicense.dll，修改NSLICENSE_CheckLicense函数返回值为1。 2020-2-3 17:25 0
sunsjw 雪币： 8764 活跃值： (5240) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1251 粉丝 15 关注私信	sunsjw 1 16 楼条条大路通罗马。 2020-2-19 11:40 0
sunsjw 雪币： 8764 活跃值： (5240) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1251 粉丝 15 关注私信	sunsjw 1 17 楼破解脚本上传的附件： xshell-patch.v0.1.txt （0.66kb，72次下载） 2020-6-6 19:28 0
egaokiss 雪币： 1453 活跃值： (264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	egaokiss 18 楼感谢分享，您辛苦了。 2020-10-26 09:08 0
小朋友呢雪币： 19 活跃值： (272) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	小朋友呢 19 楼老哥，现在xshell7使用这种方法破解后，显示Active，但是仍然提示未激活 2021-10-28 11:21 0
sunsjw 雪币： 8764 活跃值： (5240) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1251 粉丝 15 关注私信	sunsjw 1 20 楼小朋友呢老哥，现在xshell7使用这种方法破解后，显示Active，但是仍然提示未激活 xshell7 一样可以的，只是略微不一样。 2021-10-30 22:12 0
killbr 雪币： 16418 活跃值： (1665) 能力值： ( LV2，RANK：10 ) 在线值：发帖 255 回帖 1702 粉丝 4 关注私信	killbr 21 楼不错学会了！ 2021-10-31 07:43 0
礁石的爱雪币： 209 活跃值： (226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	礁石的爱 22 楼按照楼主的帖子，7.0.0018版本成功了，但界面变全英文了，设置语言也不管用，这个楼主有遇到吗重新设置一下语言就好了。。。最后于 2021-11-18 10:18 被礁石的爱编辑，原因： 2021-11-18 10:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

sunsjw

发帖

1251

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
pureGavin 雪币： 14517 活跃值： (17538) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1418 粉丝 259 关注私信	pureGavin 3 2 楼 emmmmm...这软件有免费版本的 2019-11-21 19:43 0
gaofengjx 雪币： 2269 活跃值： (1436) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 2 关注私信	gaofengjx 3 楼感谢楼主分享，学习了！ 2019-11-22 09:37 0
kzwn 雪币： 1195 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	kzwn 4 楼 Xshell 6.0.175 Plus还有下载地址吗，新版F9报第二次异常于691c2E5B(c0000409,STATUS_STACK_BUFFER_OVERRUN),新手，指点下 2019-12-25 14:50 0
tank小王子雪币： 12453 活跃值： (9422) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 152 粉丝 1 关注私信	tank小王子 5 楼试试看能不能开6个shell窗口？我看网上教程，修改注册表权限之类的，虽然显示已注册，但是大于4个窗口，还是会新建一个新的进程。 2019-12-25 15:35 0
b23526 雪币： 4560 活跃值： (1002) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 6 楼 MobaXterm很好用 2019-12-25 16:17 0
sunsjw 雪币： 8764 活跃值： (5240) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1251 粉丝 15 关注私信	sunsjw 1 7 楼 Genes 试试看能不能开6个shell窗口？我看网上教程，修改注册表权限之类的，虽然显示已注册，但是大于4个窗口，还是会新建一个新的进程。没有任何限制的。 2019-12-25 18:30 1
sunsjw 雪币： 8764 活跃值： (5240) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1251 粉丝 15 关注私信	sunsjw 1 8 楼 kzwn Xshell 6.0.175 Plus还有下载地址吗，新版F9报第二次异常于691c2E5B(c0000409,STATUS_STACK_BUFFER_OVERRUN),新手，指点下首先还是得填写邮箱获取试用链接地址，如地址：https://cdn.netsarang.net/c5711331/Xshell-6.0.0175.exe 然后把地址改成： https://cdn.netsarang.net/c5711331/Xshell-6.0.0175r.exe 最后于 2019-12-25 18:34 被sunsjw编辑，原因： 2019-12-25 18:33 0
sunsjw 雪币： 8764 活跃值： (5240) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1251 粉丝 15 关注私信	sunsjw 1 9 楼 b23526 MobaXterm很好用各有所长，看个人习惯。我比较喜欢Xshell 2019-12-25 18:35 0
zgzxp 雪币： 578 活跃值： (808) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 88 粉丝 0 关注私信	zgzxp 10 楼 mark，谢谢分享 2019-12-25 20:06 0
sunsjw 雪币： 8764 活跃值： (5240) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1251 粉丝 15 关注私信	sunsjw 1 11 楼 zgzxp mark，谢谢分享有什么问题，可以在这里提出。我看到后会给你解答。 2019-12-27 13:31 0
zgzxp 雪币： 578 活跃值： (808) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 88 粉丝 0 关注私信	zgzxp 12 楼 sunsjw 有什么问题，可以在这里提出。我看到后会给你解答。谢谢，同楼上一样。下载新版（0184的），调试时提示异常。你是使用了什么插件吗？（新手小白，还请勿怪） 2019-12-27 19:00 0
sunsjw 雪币： 8764 活跃值： (5240) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1251 粉丝 15 关注私信	sunsjw 1 13 楼 zgzxp 谢谢，同楼上一样。下载新版（0184的），调试时提示异常。你是使用了什么插件吗？（新手小白，还请勿怪） 2019-12-28 23:10 0
zgzxp 雪币： 578 活跃值： (808) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 88 粉丝 0 关注私信	zgzxp 14 楼 sunsjw ok，顺利 2019-12-29 08:47 0
ysoni 雪币： 8 活跃值： (2666) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 110 粉丝 0 关注私信	ysoni 15 楼 nslicense.dll，修改NSLICENSE_CheckLicense函数返回值为1。 2020-2-3 17:25 0
sunsjw 雪币： 8764 活跃值： (5240) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1251 粉丝 15 关注私信	sunsjw 1 16 楼条条大路通罗马。 2020-2-19 11:40 0
sunsjw 雪币： 8764 活跃值： (5240) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1251 粉丝 15 关注私信	sunsjw 1 17 楼破解脚本上传的附件： xshell-patch.v0.1.txt （0.66kb，72次下载） 2020-6-6 19:28 0
egaokiss 雪币： 1453 活跃值： (264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	egaokiss 18 楼感谢分享，您辛苦了。 2020-10-26 09:08 0
小朋友呢雪币： 19 活跃值： (272) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	小朋友呢 19 楼老哥，现在xshell7使用这种方法破解后，显示Active，但是仍然提示未激活 2021-10-28 11:21 0
sunsjw 雪币： 8764 活跃值： (5240) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1251 粉丝 15 关注私信	sunsjw 1 20 楼小朋友呢老哥，现在xshell7使用这种方法破解后，显示Active，但是仍然提示未激活 xshell7 一样可以的，只是略微不一样。 2021-10-30 22:12 0
killbr 雪币： 16418 活跃值： (1665) 能力值： ( LV2，RANK：10 ) 在线值：发帖 255 回帖 1702 粉丝 4 关注私信	killbr 21 楼不错学会了！ 2021-10-31 07:43 0
礁石的爱雪币： 209 活跃值： (226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	礁石的爱 22 楼按照楼主的帖子，7.0.0018版本成功了，但界面变全英文了，设置语言也不管用，这个楼主有遇到吗重新设置一下语言就好了。。。最后于 2021-11-18 10:18 被礁石的爱编辑，原因： 2021-11-18 10:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复