X86逆向实战4:软件爆破与去弹窗

免责声明:

该教程仅为个人学习笔记,并无任何商业目的,本人所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自 络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

课件地址: https://files.cnblogs.com/files/LyShark/CrackMe_04.zip

 

本课将完成对一个软件的暴力破解,去弹窗,和替换一处广告位的 址。

 

首先来屏蔽弹窗

当软件运行后,我们点击关闭按钮时,会弹出一个弹窗,接下来将手动的去除这个弹窗内容,并实现点击关闭按钮之后程序直接关闭。

 

2.ctrl+F按钮,输入弹窗的关键字,并进行查找。

 

4.回到程序,点击关闭按钮,程序被断下。

 

6.直接保存文件,运行后按下关闭按钮看看。发现弹窗已经被去掉了,其实这里有很多种破解方法,搜索字符串是最简单,也是最好使的。

 

1.OD载入并运行,选择中文搜索,智能搜索,搜索内容为www.engworld.com.cn,不要加http否则搜索不到。

 

3.直接右键,数据窗口中跟随,立即数。

 

5.改写成自己的 址,注意大小和后面的00,如果你的 址过大,那么需要找一个空旷的位置填充,直接push那个空旷地址的首部。

如上,这个程序中还有其他的一些位置可以替换,你也可以试着练习一下,试试其他位置的 站能否被替换,练习练习。

 

最后直接爆破程序

这个程序是一个典型的重启验证,也就是当我们输入了注册密,不论正确还是错误都会重启,重启后可能会读取注册表中的参数来判断是否被注册了,这个程序也有很多中破解思路,这里我们就用最简单的方法来搞,字符串搜索法。

 

2.双击注册完成提示,进入反汇编窗口中,二话不说【ctrl + A】分析代码,让左面出现线条。

 

4.点击购买,输入假的用户名和注册码,然后点击注册验证,发现程序再一次假死了,说明我们的断点下对了,接下来应该就是验证用户是否合法的代码片段了。

 

6.往下翻,找到了一个本软件已注册给,说明这里已经完成了验证,我们点进去看看。

 

8.程序断下,【F8】单步跟踪看看。

 

10.

 

11.保存

 

这样的破解方式,意义并不大,因为这只是一处需要破解的地方,如果程序中存在多处,我们必须把每一处的判断全部改掉,有些程序在每一个环节都会验证程序的合法性,那么这样的话我们就需要修改每一个地方的跳转,这样的工作量实在太大了,接下来我们将通过修改关键call的返回值实现软件的破解。

相关资源:Veneer:文件屏蔽软件-开源-其它代码类资源-CSDN文库

声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!

上一篇 2019年6月6日
下一篇 2019年6月6日

相关推荐