重启验证的另类破解方法
本帖最后由 网动的心 于 2014-10-30 23:08 编辑大家好,我是网动的心
今天我给大家带来一个重启验证逆向的新方法,大牛可以飘过,勿喷!!!!
首先我们来运行一下程序,我们可以看到直接弹出了注册的窗口,我们来试着注册一下看。输入用户名www.xuepojie.com很明显这是一个读取KEY文件的
验证方式,hpapikey.bin 验证一个扩展名为bin的这么一个文件,我们去他的目录下面建一个这样的文件试试,当然注册失败了,如果这都能注册成功的
话那估计人品一流了,哈哈
接下来我们来试试逆向,通常情况下我们都是OD载入 搜索字符串,我们来试试
The register information you have given can't be verified.这个就是刚刚弹出的窗口的信息 没有找到
那我们该咋办,一般我们会用暂停法 今天我们换换口味用另外的一种方法试试
大家看我的操作吧 实在是不想码字了
我们看到对应的是2076我们在OD里面查找常量2076可以看到有该JE跳到了这里也就是弹出验证失败的对话框我们有理由怀疑
00419BD3 E8 88FEFFFF call HpmbCalc.00419A60
这个CALL就是关键CALL00419BDC /74 15 je short HpmbCalc.00419BF3这个就是关键跳
可能有的朋友会说 我们不让他跳不就行了 下去大家可以试一试 我在这里就不试了,结果聪明的你一定知道的
这个地方跳了 肯定是不对的 因为我们的KEY是空的所以跳了
上面PUSH了我们的用户名 以及假吗 这个CALL经过分析就是算法CALL
好了注册的框框已经没有了 教程就到这里吧
下载地址:http://pan.baidu.com/s/1hqimU92 **** Hidden Message *****
我也要来学习了!
前排围观
我也是来学习的,感谢楼主分享{:5_123:}
{:5_116:}学习了大神
看下重启验证大牛如何逆向
来学习学习
向大牛学习呀
{:5_117:}学习一下哈哈-。-