首页
社区
课程
招聘
[旧帖] 菜鸟第一次玩crack的悲与喜 0.00雪花
2008-6-18 17:55 13138

[旧帖] 菜鸟第一次玩crack的悲与喜 0.00雪花

2008-6-18 17:55
13138
最近工作不是很忙,于是开始看一些关于破解方面的东西,随便从网上找了一个小的共享软件(map2shp V1.3版)来试试。此软件的未注册版本没有时间限制,只有功能限制,采用机器码和用户名生成激活码来进行注册。运行软件后在界面点击注册,弹出注册对话框,随便填了个用户名和激活码,然后点击Register,弹出错误对话框提示:对不起,您输入了错误的注册信息!之后运行OD,载入Map2Shp.exe,用万能断点插件下了断点,点击运行,然后在程序的界面点击注册,弹出注册对话框,还是随便填了个用户名和激活码,然后点击注册。被OD断下,按alt+F9和ctrl+F9,最后来到MFCCtrls.dll,并弹出错误对话框。在停下的地方一直往上跟代码,找到GetHardDiskID、GetMACaddress、GetProductName等字符,并看到一个跳转,这段代码如下:
......
039886E    8D4C24 40       LEA ECX,DWORD PTR SS:[ESP+40]
00398872    E8 F9BCFFFF     CALL MFCCtrls.??0CFileVersionInfo@@QAE@XZ
00398877    C68424 D4060000>MOV BYTE PTR SS:[ESP+6D4],2
0039887F    E8 48060000     CALL <JMP.&MFC80U.#1079>
00398884    8B40 08         MOV EAX,DWORD PTR DS:[EAX+8]
00398887    50              PUSH EAX
00398888    8D4C24 44       LEA ECX,DWORD PTR SS:[ESP+44]
0039888C    E8 2FBAFFFF     CALL MFCCtrls.?Open@CFileVersionInfo@@QAEHPAUHINSTANCE__@@@Z
00398891    8D4424 1C       LEA EAX,DWORD PTR SS:[ESP+1C]
00398895    50              PUSH EAX
00398896    8D4C24 44       LEA ECX,DWORD PTR SS:[ESP+44]
0039889A    E8 71BCFFFF     CALL MFCCtrls.?GetProductName@CFileVersionInfo@@QBE?AV?$CStringT@_WV?$StrT>
0039889F    8D4C24 20       LEA ECX,DWORD PTR SS:[ESP+20]
003988A3    51              PUSH ECX
003988A4    8D4C24 44       LEA ECX,DWORD PTR SS:[ESP+44]
003988A8    C68424 D8060000>MOV BYTE PTR SS:[ESP+6D8],3
003988B0    E8 9BBBFFFF     CALL MFCCtrls.?GetFileVersion@CFileVersionInfo@@QBE?AV?$CStringT@_WV?$StrT>
003988B5    8D5424 30       LEA EDX,DWORD PTR SS:[ESP+30]
003988B9    52              PUSH EDX
003988BA    8D4C24 44       LEA ECX,DWORD PTR SS:[ESP+44]
003988BE    C68424 D8060000>MOV BYTE PTR SS:[ESP+6D8],4
003988C6    E8 45BBFFFF     CALL MFCCtrls.?GetCompanyName@CFileVersionInfo@@QBE?AV?$CStringT@_WV?$StrT>
003988CB    8D8C24 4C020000 LEA ECX,DWORD PTR SS:[ESP+24C]
003988D2    C68424 D4060000>MOV BYTE PTR SS:[ESP+6D4],5
003988DA    E8 41B7FFFF     CALL MFCCtrls.??0CComputerInfo@@QAE@XZ
003988DF    8D8C24 4C020000 LEA ECX,DWORD PTR SS:[ESP+24C]
003988E6    C68424 D4060000>MOV BYTE PTR SS:[ESP+6D4],6
003988EE    E8 9DB7FFFF     CALL MFCCtrls.?Open@CComputerInfo@@QAEHXZ
003988F3    8D4424 28       LEA EAX,DWORD PTR SS:[ESP+28]
003988F7    50              PUSH EAX
003988F8    8D8C24 50020000 LEA ECX,DWORD PTR SS:[ESP+250]
003988FF    E8 4CB6FFFF     CALL MFCCtrls.?GetCPUInfo@CComputerInfo@@QAE?AV?$CStringT@_WV?$StrTraitMFC>
00398904    8D4C24 18       LEA ECX,DWORD PTR SS:[ESP+18]
00398908    51              PUSH ECX
00398909    8D8C24 50020000 LEA ECX,DWORD PTR SS:[ESP+250]
00398910    C68424 D8060000>MOV BYTE PTR SS:[ESP+6D8],7
00398918    E8 63B6FFFF     CALL MFCCtrls.?GetMACaddress@CComputerInfo@@QAE?AV?$CStringT@_WV?$StrTrait>
0039891D    8D8C24 4C020000 LEA ECX,DWORD PTR SS:[ESP+24C]
00398924    C68424 D4060000>MOV BYTE PTR SS:[ESP+6D4],8
0039892C    E8 AFB5FFFF     CALL MFCCtrls.?GetHardDiskID@CComputerInfo@@QAEKXZ
00398931    D9EE            FLDZ
00398933    51              PUSH ECX
00398934    D91C24          FSTP DWORD PTR SS:[ESP]
00398937    6A 00           PUSH 0
00398939    50              PUSH EAX
0039893A    51              PUSH ECX
0039893B    8D5424 28       LEA EDX,DWORD PTR SS:[ESP+28]
0039893F    8BCC            MOV ECX,ESP
00398941    896424 34       MOV DWORD PTR SS:[ESP+34],ESP
00398945    52              PUSH EDX
00398946    FF15 40B23900   CALL DWORD PTR DS:[<&MFC80U.#280>]                                    
0039894C    51              PUSH ECX
0039894D    8D4424 24       LEA EAX,DWORD PTR SS:[ESP+24]
00398951    8BCC            MOV ECX,ESP
00398953    896424 20       MOV DWORD PTR SS:[ESP+20],ESP
00398957    50              PUSH EAX
00398958    C68424 EC060000>MOV BYTE PTR SS:[ESP+6EC],9
00398960    FF15 40B23900   CALL DWORD PTR DS:[<&MFC80U.#280>]                                       
00398966    51              PUSH ECX
00398967    8D5424 38       LEA EDX,DWORD PTR SS:[ESP+38]
0039896B    8BCC            MOV ECX,ESP
0039896D    896424 54       MOV DWORD PTR SS:[ESP+54],ESP
00398971    52              PUSH EDX
00398972    C68424 F0060000>MOV BYTE PTR SS:[ESP+6F0],0A
0039897A    FF15 40B23900   CALL DWORD PTR DS:[<&MFC80U.#280>]                                       
00398980    C68424 EC060000>MOV BYTE PTR SS:[ESP+6EC],0B
00398988    51              PUSH ECX
00398989    8D4424 38       LEA EAX,DWORD PTR SS:[ESP+38]
0039898D    8BCC            MOV ECX,ESP
0039898F    896424 54       MOV DWORD PTR SS:[ESP+54],ESP
00398993    50              PUSH EAX
00398994    FF15 40B23900   CALL DWORD PTR DS:[<&MFC80U.#280>]                                         
0039899A    51              PUSH ECX
0039899B    8D5424 34       LEA EDX,DWORD PTR SS:[ESP+34]
0039899F    8BCC            MOV ECX,ESP
003989A1    896424 54       MOV DWORD PTR SS:[ESP+54],ESP
003989A5    52              PUSH EDX
003989A6    C68424 F8060000>MOV BYTE PTR SS:[ESP+6F8],0C
003989AE    FF15 40B23900   CALL DWORD PTR DS:[<&MFC80U.#280>]                                       
003989B4    51              PUSH ECX
003989B5    8D8424 E4040000 LEA EAX,DWORD PTR SS:[ESP+4E4]
003989BC    8BCC            MOV ECX,ESP
003989BE    896424 50       MOV DWORD PTR SS:[ESP+50],ESP
003989C2    50              PUSH EAX
003989C3    C68424 FC060000>MOV BYTE PTR SS:[ESP+6FC],0D
003989CB    FF15 0CB23900   CALL DWORD PTR DS:[<&MFC80U.#283>]                                       
003989D1    C68424 F8060000>MOV BYTE PTR SS:[ESP+6F8],8
003989D9    E8 D2F5FFFF     CALL MFCCtrls.00397FB0
003989DE    83C4 24         ADD ESP,24
003989E1    8BF8            MOV EDI,EAX
003989E3    57              PUSH EDI
003989E4    8BCE            MOV ECX,ESI
003989E6    E8 65F1FFFF     CALL MFCCtrls.?ChangeInterface@CRegisterDlg@@IAEXH@Z
003989EB    85FF            TEST EDI,EDI
003989ED    0F84 A5000000   JE MFCCtrls.00398A98                          ;此处修改为JNZ
003989F3    8D4C24 0C       LEA ECX,DWORD PTR SS:[ESP+C]
003989F7    FF15 B4B13900   CALL DWORD PTR DS:[<&MFC80U.#293>]                                       
003989FD    68 34343A00     PUSH MFCCtrls.003A3434
00398A02    8D4C24 10       LEA ECX,DWORD PTR SS:[ESP+10]
00398A06    C68424 D8060000>MOV BYTE PTR SS:[ESP+6D8],0E
00398A0E    FF15 94B13900   CALL DWORD PTR DS:[<&MFC80U.#776>]  
.....
修改了这个关键跳后,再次运行此软件,弹出对话框提示:感谢您使用本软件,当前软件副本注册用户为
于是心里不免一阵激动。马上关掉软件,重新运行,再点击注册,结果发现注册对话框上面依然提示:您目前使用的软件版本是未注册版本,请注册后使用!
心里那个狂凉啊!
看来还有一处是标志软件是否注册的地方,只有这个标记改为注册了才能正常使用软件了。还得继续努力。也希望大家能提示一下我这个菜鸟,不胜感激!

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
打赏
分享
最新回复 (50)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sizhaoming 2008-6-18 20:52
2
0
顶一个!~~无敌潜水员非楼主莫属~
雪    币: 350
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
要学会编 2008-6-18 21:56
3
0
潜水两年,始为一贴...  佩服佩服
雪    币: 1913
活跃值: (15)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
Feisu 2008-6-19 09:57
4
0
03989E6    E8 65F1FFFF     CALL MFCCtrls.?ChangeInterface@CRegisterDlg@@IAEXH@Z
看英文就知道只是改变注册对话框的界面啦。实质没有改

启动的时候会检查目录下有没有licence.lic
雪    币: 38
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
funlxd 2008-6-19 10:16
5
0
佩服,顶楼主!
雪    币: 610
活跃值: (3707)
能力值: ( LV5,RANK:69 )
在线值:
发帖
回帖
粉丝
小菜鸟一 2008-6-19 11:47
6
0
别人还七年一剑呢      

佩服

雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
天命孤独 2008-6-19 11:58
7
0
我也是超级潜水员 呵呵
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
a_b_c123 2008-6-19 12:03
8
0
汗  我还是雾里看花   从来没没破解成功过,脱壳也是不完整的。还在学习中
雪    币: 421
活跃值: (83)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
大头和尚 2008-6-19 16:10
9
0
总要有个顺序吧
有壳把壳先弄掉,然后再找关键跳
小小菜鸟的我总是这样搞的
雪    币: 202
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ttskying 2008-6-19 20:47
10
0
两年一贴,五体投地
雪    币: 14
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ikonos 2008-6-19 22:16
11
0
这个软件查不出是什么壳,用了PEID0.94加强版也查不出,显示nothing found!不知道怎么回事,谁有兴趣可以试试。玩这个是很多的枯燥和无聊才可能有最后的一点激动和兴奋,实在不容易
雪    币: 1913
活跃值: (15)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
Feisu 2008-6-19 23:54
12
0
没壳。MFC的
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
驹驹猫 2008-6-20 00:31
13
0
我要在一个月挑战自己基本入门,你们请支持共勉!
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xoojo 2008-6-20 08:04
14
0
共勉共勉!
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wjtwsd 2008-6-20 17:13
15
0
大开眼界,超级潜水员开会来了!
雪    币: 387
活跃值: (195)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
东南破佛 1 2008-6-20 19:11
16
0
确实大开眼界,8楼的更厉害
雪    币: 14
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ikonos 2008-6-23 09:17
17
0
这2天周末在继续研究,还是没有什么进展,看来偶是基础太差了。这个软件似乎是加了壳的。但是用了几个查壳工具都查不出
雪    币: 180
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
overlordme 2008-6-23 14:15
18
0
刚开始学破解的流程应该是这样(个人愚见)
要是没基础的话,先看下C和汇编方面的书,了解下原理方面的知识
应该在半个月左右在上手开始CRACK
  不要啥都没看上来就干。
我在北大青鸟学了一年半的软件编程,主要是JAVA和。NET方向,C语言是基础
但是现在的公司还要像软件安全方面发展,于是开始接触加密解密。
刚到公司先看了半个月的汇编,找了些经典的书籍和一些教程。
然后就逛到这,看了一个礼拜CCDebuger的大作,然后就开始Crack的破解。
破解应该首先看代码,找到它的算法,用逆向的方法来搞,不赞成新手直接暴力破解。
破解不单单是为了免费使用软件,应该通过一个程序彻底的了解到自己的不足,学习到一些
知识,提升自己的能力
雪    币: 2362
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zapline 2008-6-23 15:17
19
0
一起努力呀····
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
bjalq 2008-6-23 15:24
20
0
楼主怎么也不把软件发上来啊,让我们这些新手也玩玩。
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wintergoes 2008-6-23 16:00
21
0
我也来透透气,免得大家说我是超级潜水员,呵呵
雪    币: 197
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
柯梦南 2008-6-23 16:57
22
0
新手都是这样的啊,慢慢来吧,不可能一下子成为高手的
雪    币: 14
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ikonos 2008-6-23 19:44
23
0
这个软件网上都有安装文件下载的,搜索“map2shp”即可。现在才知道理论基础太太薄弱了,于是下定决心从基础的汇编和C开始重新学习,以前在大学就没重视这些东西的学习,总觉得没啥用,太枯燥无聊了,呵呵,现在才知道后悔....希望大家一起努力。
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
njwdao 2008-6-24 15:45
24
0
我也去试试我也去试试我也去试试我也去试试
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小小刀 2008-6-24 15:55
25
0
我都忘了我什么时候注册的了
游客
登录 | 注册 方可回帖
返回