练手:联亚零售管理系统2013破解
本帖最后由 jaunic 于 2017-1-13 16:04 编辑软件下载:http://www.onlinedown.net/soft/42771.htm#down
1、软件注册流程:软件运行开始就提示注册,输入假码,提示重启验证。观察软件安装目录,发现config.ini文件中key字段记录的就是假码。
2、查壳、编程语言:无壳,Delphi编写。
3、逆向:OD载入,下GetPrivateProfileStringA断点,Alt+F9执行到用户代码,F8单步,跟出了几个Call,也没有什么发现。
我们再回头看看软件的提示,搜素字符串“注册本软件”试试,发现了两个没有出现的提示,跟过去看看,都有一个小的跳转跳过了提示。
我们到段首下断,然后F8单步跟下去。
注意观察寄存器窗口。
先读取了用户名。
出现了可疑字段,我们可以复制出来试试,就知道哪个是真码了。
然后来到一个大跳转,跳向了成功。
至此,PJ完毕。
4、至于ini文件,通过修改ini文件中key字段中的真码,发现即使修改成假码,软件仍然不会提示再次注册,因此,软件应该不是从ini文件中读取的注册码。经过查看数据库,注册码保存在数据库中,应该是运行时从数据库中读取注册码判断是否注册,而注册窗口则从ini文件中读取注册码。
关键跳上面的就是关键Call,F7跟入后会发现真码和假码分别读入了寄存器EAX和EDX,然后进行比较。
沙发,学习了。。。。 膜拜大佬,感谢分享 膜拜大佬,感谢分享
[快捷回复]-软件反汇编逆向分析,软件安全必不可少!
[快捷回复]-感谢楼主热心分享!
页:
[1]
2