cupgg 发表于 2016-7-29 21:56

某试用数据清理软件的追码分析(二)

接上次软件分析
某试用数据清理软件的追码分析
https://www.52hb.com/thread-26118-1-1.html
(出处: 吾爱汇编论坛)

作者将软件注册方式进行了更新,更换了注册码加密方式,并进行重启验证,
并让我分析。
运行界面时的提示如下:



分析思路如下:
既然是重启验证那么肯定会用到注册表,配置文件和创建读取文件等方式。
首先查看字符串看看是否有可用信息,能否确定出是哪种验证方式?
**** Hidden Message *****
利用od的api函数插件下ini的读取文件断点,并运行程序
发现前两次断下都是与配置文件相关。




值得注意的是第二次断下的时候,出现注册码项信息,
此时返回到函数调用处。

然后F8逐步分析注册码的计算及对比方程,最终向下寻找到计算明码处,
eax内即为注册码码。

填入注册码,重启验证成功,至此完成此软件更新加密版的追码分析。


总结:作者重启验证与原来直接对比相较有一定困难,只要注意重启验证方式,运用相应的api断点
即可定位到关键位置。


jiajiayu 发表于 2016-7-30 09:19

谢谢楼主分享;正努力学习中

tnshengxin 发表于 2016-7-30 11:07

学习下,感谢大神分享

动物凶猛 发表于 2016-7-30 15:42

非常喜欢这种教程

3030585369 发表于 2016-7-30 17:32

谢谢楼主分享

fresharplite 发表于 2016-8-1 13:47

向大神学习

x77881 发表于 2016-8-2 21:33

看看。绝对支持噢!

泪落尘埃 发表于 2016-8-5 11:45

前来学习下!

hyeh612 发表于 2016-8-7 10:36

楼主果然有一套!

bhcsfox 发表于 2016-8-19 22:30

配置文件和创建读
页: [1] 2 3 4
查看完整版本: 某试用数据清理软件的追码分析(二)