爆破APE转MP3工具
本帖最后由 王尼玛 于 2014-11-5 15:09 编辑先祝恒大生日快乐!
首先查壳,发现没壳,是VB写的
我们来注册一下看看,输入假码,提示"注册码错误"
直接智能搜索字符串,找到"注册码错误",还在上面找到一个je跳转,直接跳过了注册失败,我们在这下个断
继续往上走,再次发现发现一个je跳转,跳过了成功,同时也跳过了刚刚提到的je跳转.同理,在这里也下个断
F9运行程序,输入假码,点确定,程序断在偏上的这个断点处,并且跳转已实现
怎么办呢,这个跳转是跳过成功,再继续走就注册失败了,这时候我们把这个跳转nop了,
继续F9往下走,断在了第一个断点,跳转未实现,那就代表继续走的话,就注册失败,我们把这里jmp掉
然后继续运行
这时候,就已经爆破成功了!重启看看
成功逆向
源程序:
链接: http://pan.baidu.com/s/1hqra1Ze 密码: wl8v
BattleHeart 发表于 2014-11-8 08:53
注册码被写到了sound.dll里面,检测当前存放秘钥的地方是不是有密码,有就过了没有就未注册。
检测是检测文件存在不存在,还是检测文件里密码正确与否?
看样子是伪爆破,重启软件以后,确定是注册版?
重启验证{:6_225:}
重启验证,极少数的时候这样可以。但是一般像你这样的暴破是不行的。重启后还是未注册
重启验证、{:5_188:}
Shark恒 发表于 2014-11-5 01:18
看样子是伪爆破,重启软件以后,确定是注册版?
是注册版
bigeorry 发表于 2014-11-5 10:18
重启验证,极少数的时候这样可以。但是一般像你这样的暴破是不行的。重启后还是未注册
这不是重启验证,只是注册成功让重启的一个提示,他注册失败会直接提示的
bigeorry 发表于 2014-11-5 10:18
重启验证,极少数的时候这样可以。但是一般像你这样的暴破是不行的。重启后还是未注册
这个软件我曾经破过,印象中是注册成功后覆盖一个新文件。这样的注册方式直接在这里修改就可以爆破。
高手喔
注册码被写到了sound.dll里面,检测当前存放秘钥的地方是不是有密码,有就过了没有就未注册。