[Sandyo]ipbook破解的思考,简单篇(第2帖)
本帖最后由 sandyo2016 于 2016-3-22 13:51 编辑发了第一个帖子(某图片采集程序,简单逆向,大牛飞过(第一帖,不要喷啊)
https://www.52hb.com/thread-21367-1-1.html)
感觉还不错,今天给大家第二个软件逆向,也不是太难,关键是没法找字符串关键字,比较麻烦
网上也有逆向版的,以前用过,感觉不错,好吧,试试逆向吧
查一下壳子,有壳啊,烦不了,新手,我就不去脱壳了,直接找软件搞定
Un-ASPACK2.12汉化版,打开后直接脱壳,然后再查下,没了,壳子搞定
载入OD
此处,省略20张图片和2000字,找关键位置设置断点,费了我好长时间
也不复杂,就是F8,看哪个Call跳出东西了,给设个断点,重载,然后运行后,进Call,
搞了几十次测试,夸张了,10几次测试后,确定以上四个断点有用。
重新载入,按照断点先后运行,然后跟进,看到了点东西,估计快了
一直到运行好了,OD不能下一步了,我们点开注册,输入假码
然后一路运行,我们看看效果!
ASCII "注册码有误,请重新输入",终于知道为啥搜索字符串找不到提示了!
丫的,直接把提示放在变量里了,出现 状态1,他就跳出 提示1,出现状态2,就调用提示2
好吧,既然有错误提示,一定是有 正确的提示被跳过了,向上找找!!
比较的明显,我们直接nop,不让它跳过,然后F8一步步,看看提示信息
果然,提示成功在这里
又是送给变量,待会弹出窗口中提示。
好吧,窗口弹出了!
注册成功,把刚刚nop的地方选择,”保存修改“,存成文件
IPBOOK注册版.exe,我们打开它,随便输入 注册码,提示注册成功!
好吧,就是这么简单!!
==,等等,“小豆麻袋”,有点不对啊,万一不是一处判断呢
还好,就一处,不行,回头再看看
这个call,有问题,然后就比较a1了,决定进去看看
一大堆的计算,头晕,按照 恒大的做法,不啰嗦
直接送1给eax,然后 返回
保存修改,另存 逆向版.exe
===========================================================
对比下,两种方式,都可以用
但是 第二种 应该是王道了,而且 第二种逆向后,直接不需要输入注册码
就已经是注册版了
为啥?因为输不输入,都返回eax=1,也就是al=1
恩,不错
软件,我就不提供了,网上好多的
O(∩_∩)O谢谢了,请大牛指点下,追码,我还不会追
追了半天,看到和“111111111”上下一起比较的是
ASCII "犊K",啥意思,不懂!!
===========================================================
有朋友要软件,好吧,分享下:链接:http://pan.baidu.com/s/1o6ZM8xc 密码:hd1o
没抢到沙发板凳也可以 软件也发出来让我们测试下!
[快捷回复]-感谢楼主热心分享! 谢谢分享 [吾爱汇编论坛52HB.COM]-Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学破解就找Shark恒,节省学习时间,不走弯路! 感谢分享,学习一下 [吾爱汇编论坛52HB.COM]-标记一下,先看看好不好,谢谢楼主咯!
页:
[1]
2