KEY文件重启验证咋搞呢,软件都这样弄的话,那不是都没办法破解了
本帖最后由 隐藏英雄 于 2015-9-18 23:10 编辑遇到一个软件,搞了一天没搞定,都搞到大半夜了还是不行。。是导入KEY文件来验证的,这个软件导入KEY文件后重启验证,咋都找不到办法,请大神指点一下(PS不说过程只说结果的就不需要了,因为我是学习,不是为了软件,因为正版KEY 我有)。
友情提示:软件逆向成功,在软件界面选择课程不会受到限制!
首先这个程序是加壳的,我准备带壳补丁,或者追出注册码(要是KEY里的东西是注册码的话。这KEY文件1MB多,我也是醉了)。
我分析到了这里。
这个程序首先会检测你的KEY文件名是否能够达到验证要求。
把KEY文件改名后可以导入了,但是到重启验证这里软件做的比较隐蔽,难搞了。请大神指点一下这种重启验证应该咋办。
我下断点只有bp CreateFileA断点可以断到这个文件,但是找不到关键点。
http://pan.baidu.com/s/1mgGOMgw
另外附上一个正版的KEY文件
http://pan.baidu.com/s/1gdnSLj1
下对话框断点 回溯 什么都出来了。。。 重拾旧忆 发表于 2015-9-19 00:06
下对话框断点 回溯 什么都出来了。。。
亲这个你试了吗,应该不是你想的那样简单 隐藏英雄 发表于 2015-9-19 07:49
亲这个你试了吗,应该不是你想的那样简单
是的 课程那里改一个跳转 就行了 重拾旧忆 发表于 2015-9-19 12:24
是的 课程那里改一个跳转 就行了
可以说说具体操作吗? 重拾旧忆 发表于 2015-9-19 12:24
是的 课程那里改一个跳转 就行了
课程哪里的跳转我都修改试过了不行 本帖最后由 zz100179 于 2015-9-19 15:01 编辑
等大神吧,大神说的方法是爆破吧,壳子是upx脱壳之后竟然运行不了
隐藏英雄 发表于 2015-9-19 14:11
课程哪里的跳转我都修改试过了不行
就一个回溯 上面跳转改下 就行了 没什么技术含量
00468912 833D 5C7B5800 6>cmp dword ptr , 0x64
00468919 0F84 71010000 je 00468A90
重拾旧忆 发表于 2015-9-19 16:15
就一个回溯 上面跳转改下 就行了 没什么技术含量
00468912 833D 5C7B5800 6>cmp dword ptr
然而只能打开一个、 后面很多 类似0x587B5C这个值的的cmp dword ptr , 0x64把那个地址所在的内存区域全填充 64000000就哦了 冰怜泯灭 发表于 2015-9-19 21:28
然而只能打开一个、 后面很多 类似0x587B5C这个值的的cmp dword ptr , 0x64把那个地址 ...
587b5c这个常量软件好像就这一处调用吧......
页:
[1]
2