新人学破解第一次胜利(远方驾考单机版25.2追码写注册机)
本帖最后由 追梦 于 2015-8-20 07:44 编辑很偶然的一个机会,接触到逆向,到现在有将近一年时间了,在这一年里,看了好多教程,有图文版的,有视频版的,说句心里话,比较而言,恒大的教程,真的是目前网上最好的教程,最适合新手入门的教程,最详细而且易懂的教程。天草和黑鹰的教程也不错,也容易理解,只可惜太旧了。恒大的教程是与时代接轨的,是我们新手最大的福利。从当初看恒大图文版esp定律,到现在看百集逆向视频教程,恒大在无形中让我学到了许多逆向知识。诚挚的说一声,谢谢恒大,您辛苦了。。。
吾爱汇编论坛的过程中,结合着相关教程的提示,也逆向过一些软件,但一直没有独立逆向过任何一个软件,于是一直期待自己能不看任何提示,依据自己的分析,完成一个软件的逆向。这几天真好看到一个求破的帖子里有个软件,我就决心试试自己能不能破掉,哪怕用一星期时间也要拿下它。也许是我的决心感动了上天,两小时之内,把软件PJ了,看着原来需要购买的软件,被自己变成注册版,激动的心情无以言表。
现将逆向过程发帖记录,以此纪念自己的第一次实战胜利。(对于我们新手,哪怕逆向掉的是一个很简单的软件,都会觉的是天大的喜事,所以请大牛们勿喷。)
查壳:
一个很简单的aspack的壳,esp定律脱壳过程略。。。。。。
分析:
第一次尝试:搜索字符串
没有找到字符串,有点失望。。。。。。
第二次尝试:api 断点法
程序运行了,api断点没有断下来,又一次失望。。。。。。
第三次尝试:按钮事件断点
程序断下来了,但是跟进去找了10多分钟,也没有找到关键call
我觉得也许这个软件太难了,自己的水平逆向不了这个软件,放弃吧,可是又非常不甘心。再想办法,再试试搜索字符串,这次不直接搜索了,去401000处搜索试试。哈哈哈哈,搜到了,真激动。
终于追到了真码,第一次真正意义上的逆向实战胜利了。
高兴之余,又想起了恒大在视频教程中说过的话,找字符串是最直接最好用的方法,但是如果找不到字符串呢,所以回过头来,继续研究api断点法和按钮事件断点。
刚才找boxa没有断下来,这次再试试boxw
成功的断了下来,接下来这一步是关键,去堆栈中回朔我没有能找到关键call,但是试着从左下角提示的拉置,右键——反汇编窗口中跟随
,
用这种方法也成功追到注册码。
接着又试试按钮事件断点
成功断下后,也从左下解提示的位置跟随。成功追到注册码。
既然追到了真码,何不试着写个内存注册机
看似简单的问题,还是失败了,吾爱汇编论坛的道路,从来都不是一帆风顺的。
注册机只显示了一个数字,为什么,为什么,谁能告诉我为什么啊???
这个问题困扰了我整整一天,还去了某论坛悬赏发问,也没有得到正确的答案。
于是自己想办法,利于强大的搜索功能找相似问题,刚开始我用boxa没有找到断点,用boxw断下了,是不是因为编码不同呢,实事证明这个想法是正确的。我的虚拟机,同一个软件,别人解码是ascii,而我的解码是unicode.
再一次静下心来写注册机
勾选宽字符串。
成功了,终于成功了。。。。。。
最后再一次感谢恒大,指引像我这样的小白,走上吾爱汇编论坛的道路。
恭喜楼主又进了一步 楼主加油哦 楼主教程写的不错,谢谢分享{:5_116:} 学习学习!支持了 很好的教程。感谢分享啊。 我是来恭喜楼主的 感谢你的教程已收入 收藏列表 很详细,适合我们新手。