-
-
[原创]x64dbg 爆破 UltraEdit 教程
-
发表于: 2024-8-5 16:26
-
很久没有玩爆破了,最近一次爆破应该是在使用xp系统那代码,那时候玩脱壳,爆破,免杀,玩得不知多快乐,就像年轻人玩王者荣耀一样,有点上隐介不掉的。最近在使用UltraEdit 30天试用,发现UltraEdit不错,只是过了一个月就提示不能用,如下图:
有时急着用,关键时弹出这个真麻烦,突然想尝试破解一下。
本次使用的是开源的x64dbg,先加载看一下软件大体情况,发现有个非像像注册保护的模块,如下图:
从模块的函数上看,基本可以断定其功能,也是本次解决试用过期不能用关键所在。
第一步,搞掉试用窗口:
选这个IsActivatedSoftwareKey作为断点往上找调用该方法处,通常离提示注册不远了
跟几下就找到了主程序调用试用窗口,如下图:
在主程序中找到试用窗口,不想弹出这个试用窗口方法很多,这里直接用nop填充覆盖,如下图:
保存反汇后的文件
此时打开程序测试可以正常使用,但查看授权时提示未注册,如下图:
虽然可以正常使用,但总感觉有隐患,特别那些在线验证key相关功能
第二步,搞掉联网验证:
把联网校验证key功能直接干掉
用nop填充这几个联网验证key的,不要联官网。
完事,再把反汇编的ProtectionPlusDLL.dll替换,并打开软件验证:
使用正常,再看一下授权状态,软件不再是未册状态,如下图:
可以继续使用了。
小结:
关于汇编破解这块个人感觉,如果你可以在短时间可以破解,有时候应急用一下也挺好的,如果花太多的时间就没有必要了,还不如自己写一个好用。不过90和00后的程序员几乎不玩这些。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
