超详细金宝宝取名软件追码破解教程
距离上一次发图文教程也有一段时间了,今天就发一个追码教程,我觉得这个软件很适合新手(楼猪我也是新手~~~),因为没壳,逆向手段都是最熟悉不过的那几个方法,不过还是需要一点点智慧。因为这个软件的网站总共有三款软件,我都PJ了,只写这个教程是因为后面两款逆向手段都差不多。但是三款软件PJ完下来,我感觉就像跟软件作者玩了一场心理战,因为作者给出了很多误人的信息,你需要一点点智慧去筛选。(啧啧,说得楼猪好像很高智商的样子...不要打脸{:6_224:})在逆向之前,还是要饮水思源感谢一下恒大大,上次他说喜欢我教程的风格,搞到我三天三夜都睡不着(说得好像真的一样~{:6_215:})。所以这次还是秉承上一次风格给大家来个图文教程,我个人稀饭发图文教程,虽然比视频教程更加花时间,但是我觉得发图文教程比较有情怀,老罗做手机都讲情怀,逆向当然也要讲情怀{:6_210:}。说到情怀,这次大家一边看教程,一边听着这首歌,是出自最近非常火的电视剧里的一首片头曲,结合这个帖子的背景感觉非常有情怀{:6_208:},楼主也是一边听着这首歌一边写教程的~~~
http://www.xiami.com/widget/34358885_1774365553,_235_120_5695c1_457cb4_1/multiPlayer.swf
好了,楼猪说了那么多废话,要开始教程了~不然大伙们肯定会骂我太水了{:6_207:},楼猪我要让大家知道我PJ了之后是这个样子,你们PJ了之后也是这个样子~~
[*]第一步:查壳!
拿到软件我总是能养成好习惯{:5_116:},不会马上打开软件,而是马上查壳!如下图所示:
用VC6写的,而且没有壳,果断进行第二步~~~{:6_216:}
[*]第二步:打开软件注册!
输入万能注册码:www.xuepojie.com注册一下,如下图所示:
擦,居然不对,恒大大哭死了~~~{:6_224:},没关系,继续下一步~~
[*]第三步:载入od,搜索字符串!
搜索“注册失败”,如下图所示:
很桑心,还能不能愉快玩耍~~~{:6_218:}
[*]第四步:老方法F12暂停法!
这个方法大家都知道怎么弄吧,不知道请看回恒大大教程~{:5_187:},如下图所示:
看到了那个uer32.GetMessageA后右键显示调用~~~如下图:
看图说话,下断点,重新载入od,运行。。(感觉有点不对劲了...{:6_225:}),如下图所示:
悲剧出现了,图上说得很清楚,主窗口都没有弹出就被截断了下来...{:6_223:}
好了,连暂停法都不行我就没招了,我只能在此宣布逆向失败教程结束,谢谢大家观看,下期见~{:6_198:}
static/image/hrline/line5.png
然而...当我再次打开软件看它最后一眼的时候,机智的我如同被恒大大附身,发现了:
古语有云:上帝补上一个洞的同时也给你开另外一个洞~~~{:6_207:}
[*]第五步:重新载入od,搜索字符串!
这次要搜索的是“未注册”~~{:6_219:},如下图所示:
总共搜出两个洞,先进入第一个洞看看:
图片说得很清楚,果断下断点,重新载入od,运行,果然被拦截到那里,把右边的Z改成0后,继续运行程序,目测跳转不成功,直奔已注册了~~~
可是,理想很丰满,现实很骨感,上帝,你是挖个洞来坑我的吗?{:6_224:}很明显第一个洞是作者想忽悠我们~~~
不过不要灰心,上帝还留了另外一个洞给我,这次肯定成功了{:6_197:},这次直奔第二个洞~~~
进入了第二个洞后,断点都不下了,果断把jnz NOP掉,然后保存一下,这次怎么也会成功吧~~~{:6_214:}
保存完之后,打开看看,开心死了,真是上帝不负有心人耶~~~{:6_202:}
既然都PJ了,那还是要试试软件的功能,给我以后的孩子选个好名字都好啊(楼主还是单身,哪位想和我一起挑名字){:6_200:}
然而...这一切都是TM痴心妄想{:6_199:}
尼玛,开啥玩笑啊,居然还没有逆向{:6_211:}
[*]第六步:重新振作,载入OD!
逆向失败只怪我年轻少狂,俗语说哪里跌倒,就从哪里爬起,男淫不能说不行的~~~{:6_219:}
这次还是进入第二个洞里面,乖乖的在段首下断点,然后重新载入,F8单步调试一下~~{:5_121:}
刚没有F8几步,就被我发现了下图所示:
这是一个多么令人熟悉,多么令人振奋的ASCII码啊,果断复制它,然后去注册一下啊~~~{:6_222:}
然而...我待上帝如初恋,上帝虐我千百遍,哀哉啊!(楼猪吐血身亡了{:5_184:})
事到如今,楼猪已经对整个世界都绝望了,但是俗话又说:自己开的炮,喊着泪水也要打完。至少让我把那一段代码F8完吧{:5_191:}
继续F8,又一个希望出现在楼猪眼前了~~~
这次楼猪觉得很大机会是注册码,但是还是抱着平常心,把它复制过来,然后注册了一下。{:5_187:}
然而...这次奇迹好像真的出现了~~~
但是提示要重启,难道还要重启验证,如果真的是,我跳楼算了。于是楼猪怀着忐忑的心重启了一下软件,好像发现没啥事,继续试试刚才的功能。
竟然...{:6_209:}
上帝啊,乃终于眷顾我了啊!!!不过能不能再赐个女票给我一起挑名字啊~~~{:6_197:}
逆向工作到这里都已经算是基本结束了,本来想一笔带过写内存注册机的,但是想了想还是演示一遍吧~~~
[*]第七步:内存注册机
其实我也是昨天花了几分钟看了看其他人的教程的,所以可能有点班门弄斧了,大家不要怪我~~{:6_215:}
载入OD,来到刚才我们第一次看到注册码的命令,图上地址是004ACBA8,按照图片所说把那一行都复制出来,同时把下面的地址004ACBAB也记上,一会有用。
然后,打开Keymake,吾爱汇编论坛工具包有,自己找一下,选择了内存注册机后,按照下图提示操作:
在这里我想说一下,不知道有没有错,欢迎大家指正一下我,对话框里面的中断地址我看很多教程都写关键CALL的地址,但是其实是未必的,这里填刚才一看到注册码的那一条指令的地址。然后中断次数是1,第一字节就是我们刚才复制那一行里面的8945F0中的89这一个字节。指令长度就是004ACBAB-004ACBA8=3,就是刚才叫大家记着的那条地址减去中断地址。
最后看看效果,记得注册机要跟软件放在同一个目录~~~
可能有人说为啥前面说那么多行不通的方法,不直接搜“未注册”呢?那是因为楼猪认为这样子的话就有点先入为主了,以一个新手的角度来说,我认为第一次尝试不会马上就想到搜索“未注册”(大牛绕道啊~~)。所以还是把我整个过程原汁原味地写出来。
软件可能比较大:链接: http://pan.baidu.com/s/1eQcZCRo 密码: a76q
也可以直接从官网下载:宝宝起名软件
教程到这里已经完满结束,注册机我就不在这里发了,大家自己动手吧~说实话做得很辛苦,截了二十多张图,体会到恒大大做了三季的图文教程的辛苦啊~~~本来逆向就是件很苦逼的事情,不过希望大家看了之后会喜欢里面的风格,找到一点点乐趣。虽然软件逆向起来很简单,当给自己一个小小的鼓励吧~~~
有机会的话,我们下次再见{:5_116:}
{:5_116:}抢到沙发! Mrsin 发表于 2015-6-26 13:53
抢到沙发!
{:5_191:}还我沙发 谢谢分享 学习中 老大随便夸一下就出来个大牛啊 感觉楼主么么哒 看看交流一下 vigers 发表于 2015-6-26 14:03
老大随便夸一下就出来个大牛啊
求别黑,我渣渣的{:5_191:} YShuang 发表于 2015-6-26 14:07
感觉楼主么么哒
么么哒~{:5_121:} 这个和我上次说的有所类似,爆破的时候要搜索相似的联想字符串的