网站 › 『=逆向图文=』 › 【新手追码记实】智能内存释放精灵 苦逼追码过程

zfCode 发表于 2015-10-10 00:01

【新手追码记实】智能内存释放精灵 苦逼追码过程

本帖最后由 zfCode 于 2015-10-10 00:03 编辑

      小白一枚，接触逆向一个周吧，白天得上班，周末还得忙装修房子的事情。
    只能趁着晚上能跟着 恒大 的《Shark恒零基础百集VIP逆向教程》进行学习。
    说实在的，虽然身为一名“程序猿”，以前还真没接触过逆向方面的知识，这对我来说是一个完全不同的领域。
    so，下面有说的有问题的地方还请大家指明和谅解~谢谢
   
    -------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    软件：智能内存释放精灵
    软件下载地址：http://www.fairysoftware.com/mf.html
   
    说实在的，这个软件对于大神来说，可能是很基础，很简单的东西，我却倒腾了半天，还有一些没弄明白的地方。
    主要是拿该软件进行练手了，正好看到了恒大教程讲解【系统提速精灵】这个软件的这一课，打开他们官网看到还有几款软件，就下载这款【智能内存释放精灵】进行练手了~
    -------------------------------------------------------------------------------------------------------------------------------------------------------------------------
   1.查壳，挺干净啥都没有。。PS：其实我根本不会拖壳，还没学。。
   
   https://www.52hb.com/forum.php?mod=image&aid=43008&size=300x300&key=0c466c49f51aca4b&nocache=yes&type=fixnone   
   2.打开软件看看吧。打开就让注册，输入加码，出提示了。

   https://www.52hb.com/forum.php?mod=image&aid=43009&size=300x300&key=870f44c5752be608&nocache=yes&type=fixnone
   3.载入OD找关键跳。
   

    有几处都会跳转到注册失败上：
   

   
   
    并且，如果直接跳过该判断，程序会提示注册成功，虽然提示注册成功了，但是，继续运行，程序会报错。那就直接追码，找出真正的注册码吧，不能爆破了（可能是   我技术不够，如果有好的方法，请大神指点~
    F8调试，读假码了
   
    这难道是？？？！！
   
    有一个？！
   
    我靠！！什么情况。。
   
   不管了，都记下来吧。。又来一个。。
   
   这是要做啥。。。
   
    无限循环中。。终于盼到弹出提示框，这说明找完了。那是不是真码肯定在上面n多个中（还有好多没截图）
   
    挨个试试吧，把不下10个猜测可能是真码的都挨个试了一遍，悲催的发现！没有一个提示正确！！为什么不应该啊。。
    抓耳挠腮。冥思苦想。好几根烟下肺后，做了一个非常艰难的决定，再来一遍？！！{:5_118:}当时 那心情就是不要不要的~~~
   
    那也没办法，继续吧。打开文件所在目录，突然发现了一个东西。。
   
   
   只恨当时眼残了。竟然没看到这个东西。。这个注册码。。竟然。。我决定把我刚才追出来的码全部挨个填到这里面试试。。

   重启验证。。突然眼前就亮了。。提示注册的窗口没有了，是不是说明这一次是真码。。反正到现在，软件没有再提示非注册了~
   
   
   -------------------------------------------------------------------------------------------------------------------------------------------------------------------------
   整个苦逼的过程历时两个小时。。两个小时。。
   虽然目前来看，这个程序是正式版本了，但是貌似没有找到精华所在。。
   最大疑问还是为什么填入注册码直接确定，提示注册码错误，但是将注册码写入到配置文件中。。他竟然过了。
   以一个程序猿的角度去猜测：作者可能把真正的注册码加密后再进行对比，所以我们在追码的过程中，所有追到的都不是正常的真正的注册码，都是被加密的注册码，但是软件在重启验证时，可能直接读取配置文件后，不需要再次计算直接进行对比。。这仅仅是我的个人猜测，如有不正确的地方，请大家指正。。
   
   好了，不早了，明天还得上班，到此结束了。
   最后，感谢吾爱汇编论坛~~感谢恒大~~

niutou20 发表于 2015-10-10 00:09

感谢奉上，新手一起学习。

疯狂的强暴我 发表于 2015-10-10 03:24

前排膜拜。

FireFly萤火虫 发表于 2015-10-10 08:24

为什么会这样？我也想知道{:5_188:}

zfCode 发表于 2015-10-10 09:38

FireFly萤火虫 发表于 2015-10-10 08:24
为什么会这样？我也想知道

me too 坐等大神来指点啊。。

zfCode 发表于 2015-10-10 09:41

感谢@Mrsin 大神支持~瞬间满血啊。。{:5_116:}

Mrsin 发表于 2015-10-10 09:57

zfCode 发表于 2015-10-10 09:41
感谢@Mrsin 大神支持~瞬间满血啊。。

期待楼主的更多作品!{:5_116:}

忆晨轩 发表于 2015-10-10 12:03

其实你看的那些32位字符 是MD5加密过的

逍遥书生 发表于 2015-10-10 12:53

期待楼主的更多作品!

tony2526 发表于 2015-10-10 13:01

本帖最后由 tony2526 于 2015-10-10 14:38 编辑

字符应该是加密过的 了，下来玩玩

下图的跳转是关键跳

查看完整版本: 【新手追码记实】智能内存释放精灵 苦逼追码过程