-
-
[原创]逆向分析:利用标志位进行爆破破解
-
发表于: 2021-2-2 19:58
-
信息收集
查程序编写信息
Delphi编写,根据此信息选择DeDeDark进行反编译进一步收集可用信息
反编译程序进行信息收集
载入要分析的主程序点击[开始处理]进行分析
注:主程序即软件主题程序(长见软件安装完毕生成快捷方式所对应的程序)
分析成功探测此窗口
注:点击OK后,会有两个窗体逐个弹出,若想分析更全面可点击Yes(其为扩展分析窗体)
弹出注册窗体,使用spy++查询其窗口类名进行针对分析
动态调试分析
使用x64dbg进行调试分析
弹出注册码错误提示,根据之前找到的窗口信息下断点进行分析
右键转到005F82D0地址(表达式选项)
在此处下断点,再次注册测速
成功断下,进行深入分析
为方便调试这里下个断点
正常运行发现此跳转会执行,查看执行结果
弹出错误注册信息,分析这里是个关键判断(用来判断注册信息是否正确)
弹出注册成功窗体,初步判断这里可用修改汇编指令je-jne使其输入错误注册信息弹出注册成功的窗体或内存劫持使其跳转不执行达到同样的效果
发现注册成功会有一个文件写入操作,期内含有输入的注册信息
判断对注册文件有验证操作,还需深入分析下
分析注册流程
利用之前发现关键调用信息地址进行分析
进call查看
此处下断点
重新运行,发现此处出现4处调用,并读取了注册信息
运行判断后输入al=0 跳转执行,出现错误提示
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
