用强破法破解同一作者开发的程序
本教程由热情洋溢的木木不哭赞助播出(“哎呀我摔倒了要漂亮姐姐亲亲才能起来{:5_187:}”)逆向前言:此方法其实就跟功能爆破是一样的,,,但是这个方法不适合所有软件,只适合功能单一的程序,程序跟上篇教程是同一个作者写的,所以思路都一样
逆向正文:
同样的你在此直接点Accept,没有任何提示,但是这次就不是About了,而是标题
我们知道一般此种软件都是有Unregistered,Registered,Register这类的字符串,所以我直接找到了这里,,,至于标题大家也可以去断一断,看看能不能有所发现
然后还是看那个地址常量,但是这回我们不用赋值法了,,,试一试强破吧,因为我知道这个程序的功能就只是录制gif,所以我敢用这个方法
果然不出意外这个值还是2,但是这个程序跟刚刚不一样的地方是,你搜这个地址常量里面的值会出现
这是这个程序最最最神奇的地方,,,,这里居然有赋值为1,,,,我也是醉了,,,,,
既然有的话,那么爆破就非常简单了是不是?这里就不讲怎么改值爆破了,用强破吧
首先功能爆破,我们需要知道些什么?
1.什么地方用到了这个值
2.这个值会不会被动态修改
3.会不会出现功能缺损
以上是需要我们考虑的问题,当然这里我们只考虑第一种就行了,,,功能目测不会缺损,我也没有去试验,,,,如果有问题的话大家用赋值法吧,这里介绍这种思路
首先我们下内存访问断点,看看是什么地方调用了这个值,下完以后运行即可
**** Hidden Message *****
所以我们再改这个就可以了
006AB966 /75 37 jnz short 006AB99F NOP掉即可
这样的话就不会有那个Registere的菜单,About也修改完毕了
然后发现还有功能验证,录制的东西会有他的网址水印,所以还要改
00748856 /75 0A jnz short 00748862 改NOP
00748A96 /74 50 je short 00748AE8 改JMP
00748860 /74 69 je short 007488CB改JMP
最后的结果为
水印没有了,,,
没有改之前
至此PJ完毕
软件:
该治理伸手党了,现在成了伸手党的天下了。 现在成了伸手党的天下了,该治理伸手党了. 设置一个回复可见,要不基本没人回复。。 学习一下,支持楼主 学习一下,支持楼主 虽然不用,但还是支持大咖 虽然看不懂但是分享就是好事 学习了。谢谢楼主的精彩讲解 来看看赋值,感谢楼主分享。