[求助]这样的软件如何破解？大侠看看，指条路-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
lawlaw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	lawlaw 2 楼我也是初学，这是发的第二个贴，软件的思路： 1）检查是否有key文件，如无则是试用版功能限！，如有则 2）检查key文件是否有效。破解： 1）找到key文件存放地，及文件格式，手工做一个假key，以备调试。 2）用OD调试，找到【检查key文件是否有效】的地方，进行爆破！个人意见，仅供参考！ 2008-7-2 10:03 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 3 楼楼上的思路正解 2008-7-2 10:25 0
netcicada 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	netcicada 4 楼目前没有key文件（有KEY文件那就何必破解(^__^) 嘻嘻……），知道key文件的名称和位置，在有key文件后自然就没有限制了。自己建个假的KEY文件之后，整个就卡了。。 2008-7-2 20:58 0
kkx 雪币： 212 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	kkx 5 楼来点实的，这样讨论不会有结果，把相关文件发上来。 2008-7-2 21:56 0
nullnull 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 32 粉丝 0 关注私信	nullnull 6 楼找到注册的地方，随便注册一下，观查文件目录，找到KEY文件的生成情况有针对性地进行分析 2008-7-3 21:44 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 7 楼 bp CreateFileW 首先必须弄清楚Key文件的路径，然后做个假的KEY文件，放在程序需要的路径， bc CreateFileW 执行到返回，记住返回的句柄 bp ReadFile bp ReadFileEx bp CreateFileMappingW 如果断在读文件的API时，注意查看堆栈中的参数，如果句柄是KEY文件的，从参数中找到读取缓冲区的地址，如果断在了文件映射的API，执行到返回，记下文件映射对象的句柄，然后再下断MapViewOfFile和MapViewOfFileEx，当堆栈中的参数是KEY文件的映射对象时，就可以跟到它映射的地址。我习惯在W后缀的API上下断点，因为A后缀的API最终还是调用W后缀的。剩下的事情就是慢慢跟踪，看它怎么对KEY中的信息进行验证了，这就看逆向的基本功了。 2008-7-4 19:23 0
冰梦雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	冰梦 8 楼支持2楼的思路。 2008-7-4 20:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
lawlaw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	lawlaw 2 楼我也是初学，这是发的第二个贴，软件的思路： 1）检查是否有key文件，如无则是试用版功能限！，如有则 2）检查key文件是否有效。破解： 1）找到key文件存放地，及文件格式，手工做一个假key，以备调试。 2）用OD调试，找到【检查key文件是否有效】的地方，进行爆破！个人意见，仅供参考！ 2008-7-2 10:03 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 3 楼楼上的思路正解 2008-7-2 10:25 0
netcicada 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	netcicada 4 楼目前没有key文件（有KEY文件那就何必破解(^__^) 嘻嘻……），知道key文件的名称和位置，在有key文件后自然就没有限制了。自己建个假的KEY文件之后，整个就卡了。。 2008-7-2 20:58 0
kkx 雪币： 212 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	kkx 5 楼来点实的，这样讨论不会有结果，把相关文件发上来。 2008-7-2 21:56 0
nullnull 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 32 粉丝 0 关注私信	nullnull 6 楼找到注册的地方，随便注册一下，观查文件目录，找到KEY文件的生成情况有针对性地进行分析 2008-7-3 21:44 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 7 楼 bp CreateFileW 首先必须弄清楚Key文件的路径，然后做个假的KEY文件，放在程序需要的路径， bc CreateFileW 执行到返回，记住返回的句柄 bp ReadFile bp ReadFileEx bp CreateFileMappingW 如果断在读文件的API时，注意查看堆栈中的参数，如果句柄是KEY文件的，从参数中找到读取缓冲区的地址，如果断在了文件映射的API，执行到返回，记下文件映射对象的句柄，然后再下断MapViewOfFile和MapViewOfFileEx，当堆栈中的参数是KEY文件的映射对象时，就可以跟到它映射的地址。我习惯在W后缀的API上下断点，因为A后缀的API最终还是调用W后缀的。剩下的事情就是慢慢跟踪，看它怎么对KEY中的信息进行验证了，这就看逆向的基本功了。 2008-7-4 19:23 0
冰梦雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	冰梦 8 楼支持2楼的思路。 2008-7-4 20:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复