店铺宝贝下载专家破解+绿化
本帖最后由 耶稣 于 2017-1-2 14:21 编辑昨天出了个https://www.52hb.com/thread-30682-1-1.html 腾飞打印都没有人看伤心 决定今天出个求精的 图文 一血前耻 好废话不多说 开始!! {:5_184:}
今天逆向的是这个
店铺宝贝复制 反正 我不知道拿来干嘛的 从某爱论坛找来练练手的 这个软件注册码也是password 验证
光弄这个我差不多搞了他一天 实在没办法 (没有正版账号获取不到他正确的网页返回内容思路1失败。。)
软件我会打包给大家
思路2:我就想了另外一个思路 其实原本打算追码的练练自己汇编能力可惜不是本地运算。。。
从软件界面看出如果注册了窗口标题会是已注册如上图但我这个是未注册试用,因为我已经绿化了所以后面的联系人不见了
那你们肯定会搜索字符串未注册或者已注册是吧!!!
那我可以告诉你们可以搜索到但是你以为 修改了里面的跳转就行了么 答案是错误的
如果注册成功后注册窗口旁边会有已注册3个字但是你用这个字符串爆破是没有的!!!
那我们怎么办呢??!!!
细心的同学是否发现在软件的左下角有一行字呢?
这个是在我们启动软件的时候软件跟服务器进行验证判断我们是否已经注册过我们就从这里下功夫。
字符串搜索 注册验证 我们双击进去
我们往上找 有一个JMP可以跳过注册验证失败JMP无条件跳转如果是这样我们怎么会失败呢?
说明上面肯定还有一个JE 之类的判断型跳转 跳过了这个JMP导致我们失败
我们继续往上找找,发现只有一处直接跳过JNZ
我们把他NOP掉试试下个断点 重新载入程序
来到刚刚的位置NOP掉 运行程序 发现已经是注册版了 打开注册窗口看看是否有已注册3个字?
答案是有 你们也可以去试试修改签名那个已注册字符串搜索的跳转虽然窗口也是已注册但是注册窗口是没有已注册3个字
说实话我也没有测试过是否有功能(不知道咋用这个软件)但是后者还是比较完美的吧 逆向就到这里
那个password是取本机机器码和你输入的注册码访问他的网站 失败就返回非法授权码 其实就是他网页里面的内容
接下来我们来绿化!
**** Hidden Message *****
累死了 打完了 40分钟将近 不多说 求评分! 最认真的一篇!{:5_121:}
软件也打包给你们
准备考试了 最后一篇 等考完我还会继续努力的!!
认真不仅可以让大家喜欢你的教程,也是自己复习的一个过程。精华不是求来的,只要认真,精华早晚一大堆~ Shark恒 发表于 2017-1-2 14:11
认真不仅可以让大家喜欢你的教程,也是自己复习的一个过程。精华不是求来的,只要认真,精华早晚一大堆~
好恒大 我会努力的 啥事绿化啊 谢谢分享{:5_116:} 就喜欢看你的教程 复制了宝贝干啥 谢谢分享{:5_119:} 来捧个场楼主多出追码的教程 我就喜欢看大神装逼的样子