一款pdf软件的追码疑惑,以及怎么样清除注册信息?
先上软件,无毒,http://pan.baidu.com/s/1qWwuvyk情况:楼主5分钟爆破完毕,想玩追码发现无法删除注册信息,通过虚拟机追码有遇到瓶颈!
问题一:已经爆破,我想重新追码,就卸载了重新安装软件,可仍然显示已经注册,用来激活注册窗口的按钮会消失,无法继续玩,我只能在虚拟机里通过快照的方法不断尝试。
求:我在注册表里也找不到相关信息,怎么能删除已注册信息,让爆破了的软件还能重新注册呢?
问题二:我在虚拟机里追码,为了避免弹窗什么的麻烦,先把弹网页的代码nop了,接着输入假码,由F12暂停大法,得知,在箭头所指4处jnz全部nop即可实现爆破,跟着追码的话有如下特点。
1.由于四个jnz,有四个判断,如果能让途中四处的栈里内容变为0xFFFF,即可实现完美注册。
2.四个栈分别为ss: ss: ss: ss:,他们可以被四处不实现的je置为0XFFFF。
3.但是如图,je由于test eax,eax 被跳过,导致四处栈植不满足特点1.
4.紧跟发现,地址004991DA等四处的call内部有代码mov eax,dword ptr ds:
会把eax置为0000000,接着通过代码 mov word ptr ss:,ax 使ss:栈值得低位16位变为0.
接着通过代码movsx eax,word ptr ss:,使test eax,eax标志位影响je,导致特点3。
求:我知道ds:处地址如果被改写为非0值,注册就可以实现,但是这只能用于爆破,我想追个注册码出来,或者明白他的算法,写个注册机,但我不知道 什么代码导致ds:处值为0,而不是非0? 通过什么手段能继续逆向下去?
小白一个,请勿嘲笑,已经三小时没有头绪,希望有高手赐教,不胜感激,先行谢过!
本帖最后由 shizp 于 2015-7-31 16:46 编辑
注册时往C:\Documents and Settings\Administrator\Application Data写入sound.dll文件,你跟踪下就知道了,注册成功的sound.dll文件最后是KK,可以用WinHex将sound.dll文件最后的数据改成6B 6B 也就是KK,就成功注册,这些在注册成功下面的跟踪中都能看到。送你个注册码:R8Z8682LMDUAKHW
下写入断点 yuyan123 发表于 2015-7-30 15:50
下写入断点
硬件写入和内存写入都试过,没什么反映,是不是我之前的分析出错了? 到C:\Documents and Settings\Administrator\Application Data
把sound.dll文件删除即可重新注册。 shizp 发表于 2015-7-30 21:00
到C:\Documents and Settings\Administrator\Application Data
把sound.dll文件删除即可重新注册。
能不能说一下怎么找到这个位置的,还有,第二个问题怎么处理? shizp 发表于 2015-7-31 16:41
注册时往C:\Documents and Settings\Administrator\Application Data写入sound.dll文件,你跟踪下就知道了 ...
如此牛x。。。。我竟无言以对。。。。能不能给个简析{:5_191:}。怎么追码的简析{:5_191:}
页:
[1]