简单爆破去暗桩图文教程!
题目:XX进销存管理软件v4.43(企业版)爆破+去暗桩一、先打开目标软件,如下图所示:二、点击注册按钮查看注册信息,如下图所示:
在这里我们任意输入注册码,例如:123456789,点击注册,如下图所示:
三、基本了解了程序的注册信息之后,正式开始进行逆向: 1、PEID查壳:如下图可以看出是无壳的Borland Delphi 6.0 - 7.0
2、OD载入:
3、搜索字符串,查找关键字符串
4、双击关键字符串后如下图:
5、找关键跳转:006ECE75. /0F85 FE000000jnz JxcAcces.006ECF79 //这里是关键跳转,直接NOP掉006ECE7B. |33C0 xor eax,eax006ECE7D. |55 push ebp
006ECE7E. |68 65CF6E00 pushJxcAcces.006ECF65
6、没有注册提示框了:
四、去暗桩:虽然注册成功了,但是这个软件有暗桩的,如下图所示:
1、OD载入目标程序:搜索字符串“对不起,此功能只有注册用户才具有!”
2、经过搜索mov eax,dword ptr ds:命令,如下图,可以看出暗桩还真不少啊!在每个命令上设好断点后,F9运行,去试试刚才的那个“设置功能”,看看能不能断下来。
成功断下,如图所示:
还有一处试用过期的暗桩,在这里就不演示了,方法都差不多,就是找到调用的CALL在关键跳转 修改就行了。至此教程完毕,剩下的就是保存,我想这个应该都会吧。
真心说一句:制作图文真累。
好深奥啊
算不上暗装吧,最多就是没完美爆破{:5_117:}
详细的图文教程,你将受到所有人的崇拜!
支持原创,感谢楼主!
感谢楼主分享自己的宝贵经验!
{:6_201:}大牛、膜拜
学习了!!!!
大牛、膜拜,
很好的教程,以前搞的时候老以为是多处调用了注册表信息,原来是暗装。。。。。