-
-
[旧帖] [分享]如何破解软件的注册码限制(邀请码) 0.00雪花
-
发表于: 2009-7-18 19:15
-
1、暴力破解ICO精灵(一个将BMP格式的图片转换成ICO格式图标文件的小工具)
2、使用到工具:PEID W32Dadm OllyDBG如图所示:
2、使用到工具:PEID W32Dadm OllyDBG如图所示:
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
第一步:
在破解之前,我们还是要运行一下这个软件,界面很简单,右键单击软件图标,选择“注册软件”,我就乱输入了一个,就有一个提示框出来,“你的注册码不正确”。哎~运气真是不好啊。错也是很正常的嘛!如图02 我们要记住这个提示“你输入的注册码不正确”  |
|
|
第二步:我们用PEID对这个软件检测下,运行PEID,将ICO精灵拖入PEID的文件栏,检测的结果出来了。运气还不错,我们在破解的东西没加壳,是用Borland Delphi 4.0 - 5.0来编写的。如图03
 |
|
|
软件没有进行加密处理,所以我们直接进入第三步
第三步:我们使用W32Dasm对软件进行静态的分析。运行W32Dasm,单击“反汇编”按钮,选择“打开文件”,打开我们的ICO精灵,出来一大篇代码,如图04  |
|
|
 简单的很嘛
|
|
|
我们在W32Dasm主页面上选择“参考”,在下拉菜单中选择“串式参考”如图05
 |
|
|
“串式参考”里面都是些很烦的代码,而且还有点些乱码,现在我们向下拖动,就能发现一句话“你输入的注册码不正确”这就是我们输错注册码弹出的提示。如图06
 |
|
|
第四步、现在我们双击这句话,再回到W32Dasm的主界面,回是回来了。不过,内容却发生了点变化,如图07
 |
|
|
现在,我们来看看这段代码,如图08
附件  |
|
|
先说一下第一句代码,图09
 |
|
|
第五步、分析
这句代码告诉我们,程序是从地址00465914(C)和00465936(C)两处代码跳转而来的。 注: 1、计算机在运行程序时候会把这些程序都加载到内存里,依次在内存中执行代码,代码一多了,自然要编个号,这就是它们在内存中的地址。在Windows环境下,很多是丛0X00400000开始计算的。000465914的意思就是,从0X00400000处开始,再往后数65914个字节,代码就是0X400400000+0X65914=0X004665914。 2、软件的注册流程。A、获得用户输入的注册码。 B、根据算法计算出一个注册码。 C、判断用户输入的注册码与计算出的注册码是否相同。 我们是根据“你输入的注册码不正确”来到这段代码。在些之前,软件很明显已经对注册码进行了判断。我们就要看看是在哪里对注册码进行的判断。回到图09程序是从00465914(C)和00465936(C)两处代码跳转而来的。 很明显了,程序是在这两个地方对注册码进行了判断。 回到W32Dadm界面,在菜单栏中点击“跳转”,在下拉菜单中选择“到代码位置”选项。我们在弹出的对话框中输入一个地址,这里,我们分别输入00465914、00465935单击确定就会来到00465914对应的代码处了。如图10和11、12 对应的代码分别是:jne 004659c4 jne 004659c4    |
|
|
第六步:打开OLLyDbg,界面如图13
选择“文件”,在下拉菜单中选“打开”也可用F3打开。载入ICO精灵,如图13 14   |
|
|
第七步、现用CTRL+G 转到代码处,我先在跳转框中输入00465914 就能跳转到相对应的代码处,右键单击对应的代码,出现菜单栏,选择“汇编”如图15 16:
  |
|
|
第八步、修改 JNE 004659C4 为 JZ 004695C4。再用CTRL+G 在跳转框中输入00465935 右键单击对应的代码,在出现的菜单栏中选择“汇编”如图17
 |
|
|
两处修改结束后,再右键调出菜单栏,选择“复制到可执行文件”在下属菜单中选择“全部复制”如图18
   |
|
|
这样,这个程序就被破解了,运行情况如图21
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
