爆破艾奇淘宝主图视频制作出现问题。望大牛们指点迷津
本帖最后由 pnccm 于 2015-6-2 11:23 编辑程序是Delphi的不知道是3.0还是4.0无壳程序:如下图
过程是这样的
od载入该程序。然后搜索UNICODE找到输入注册码点击注册后失败的地方 然后往上回溯来到下图
修改了不让它跳转实现然后软件会出现重启。
重启后出现下图这个界面。点击注册里面的输入注册码的按钮消失了,软件标题也显示授权日期。如下图:
不过虽然出现授权日期和注册按钮消失了。但实际点击开始制作视频后会出现错误、未注册前制作视频会出现水印。出现这授权日期后就会出现无法制作视频 错误提示是这样的。如下图
这软件很是奇怪。用脚本查找按钮事件。会出现几十个。用DEDE载入程序后会出现stream read error这个错误提示。
然后我想知道的关键问题是:
为什么用断信息框的API断点为什么无法断下上面的错误提示框。
MessageBoxA(信息框)
MessageBoxW
MessageBoxExA
MessageBoxExW
这几个都无法断下。请问这是什么原因。为什么无法断下这错误窗口。还请大牛特别说一下。
接着上面的问题。上面的跳过错误注册码的提示我是在od调试的。还没保存。重启后就出现授权。说明软件是写入假的注册码到某个位置。然后软件重启验证会读到假的注册码。无论注册码是真是假他都会提示上面的授权日期。这应该是作者防逆向忽悠人的。既然是重启验证,我就继续搜索”授权至“这个字符串。
结果来到下图位置
双击进入反汇编代码在断首下断点。然后重载入程序继续跟。然后来到这里
然后下面就是一大堆图下图的代码和一些跳转。实在太多了
是不是Delhpi的程序代码都是上图这样的。都是类似与这样的。看的都晕了。
关键问题2:就是像这样的软件应该如何入手爆破其功能。而不是当当一个空壳注册版。
还请大牛们着重解答我上面的两个关键问题。
最后附上软件链接:http://pan.baidu.com/s/1ntl7ytF
大牛们可以看看然后给我分析一下。本人实在是能力有限。搞了一晚上都没搞定。只好来这里求解答了
补充一下:
关键问题3:此软件启动时应该会检测 这个文件Settings.aqs里的配置。因为前面第一个修改不让跳转后会往这里写入假注册码。软件一启动就会检测有没有配置项。不过我尝试下这几个断点都没看见它读取这个文件是怎么回事?
CreateFileA(创建或打开文件)
CreateFileW
OpenFile(打开文件)
ReadFile(读取文件)
还请大神们解答下我的疑惑。它不通过打开文件和读取文件又怎么能读取到该文件下的配置项
如果大神们觉得HB少的话我后面可以追加。
pnccm 发表于 2015-6-2 13:08
感谢,不过用dede。我这边会出现这样的错误 (stream read error)。不知道是软件的问题还是我这边电脑问 ...
刚到家 http://pan.baidu.com/s/1hq1ldaO 密码:ofma 这个教程别人录的 你可以 下载看下 如果满意 请选最佳 可能是 某个变量的值 没改吧。 LYQingYe 发表于 2015-6-2 12:21
可能是 某个变量的值 没改吧。
不知可有定位某个变量的思路。这软件跳到永久授权后后面一大堆的赋值什么的。 pnccm 发表于 2015-6-2 12:55
不知可有定位某个变量的思路。这软件跳到永久授权后后面一大堆的赋值什么的。
我看了下 , 先点击注册 然后 在内存镜像下 搜索刚才输入的字符串,然后内存访问断点,因为他是 HTTP 验证,又没有 离线注册 ,所以 不能从注册码 入手, 可以用 DEDE 查看 fromCreate 事件找到关键验证 然后解权。 本帖最后由 pnccm 于 2015-6-2 13:10 编辑
LYQingYe 发表于 2015-6-2 12:59
我看了下 , 先点击注册 然后 在内存镜像下 搜索刚才输入的字符串,然后内存访问断点,因为他是 HTTP 验 ...
感谢,不过用dede。我这边会出现这样的错误 (stream read error)。不知道是软件的问题还是我这边电脑问题。测试两个系统都是这错误。一个win7 64一个xp。你可以帮忙试下你那边可以载入成功与否 pnccm 发表于 2015-6-2 13:08
感谢,不过用dede。我这边会出现这样的错误 (stream read error)。不知道是软件的问题还是我这边电脑问 ...
难道你不开虚拟机么 pnccm 发表于 2015-6-2 13:08
感谢,不过用dede。我这边会出现这样的错误 (stream read error)。不知道是软件的问题还是我这边电脑问 ...
找到关键入口点了,飘云教过这样的方法,打开 Languages 下的语言文件 ,记事本打开 看到 Succeed=注册码输入完毕,软件将自动重新运行以使注册信息生效。这个文本串,反汇编转到 401000搜索Succeed 在上面 看到这个字符串 Register successfully! Please restart domino to enjoy the complete version.注册成功!请重新启动多米诺享受完整版。 下面 你就自己办了。 pnccm 发表于 2015-6-2 13:08
感谢,不过用dede。我这边会出现这样的错误 (stream read error)。不知道是软件的问题还是我这边电脑问 ...
因为 论坛 不能求破 所以 我只能 给你说一下 个人经验希望对你有帮助 LYQingYe 发表于 2015-6-2 13:18
找到关键入口点了,飘云教过这样的方法,打开 Languages 下的语言文件 ,记事本打开 看到 Succeed=注册码 ...
我就是在虚拟机开dede也是出现这错误的。请问系你那边的dede能否成功载入该软件。还有你那个应该不是关键点。因为软件每次运行都会读取这个配置的,没有任何判断。我试着在那个位置跟了下,整个段都是读取该文件TBV_CHS.lang里面的配置项的。也许可能是我不懂的跟。还请麻烦再跟一下。看看是否真是关键位置。谢谢了
页:
[1]
2