求索文件管理系统脱壳破解
软件:求索文件管理系统,可百度官网下载脱壳逆向分析:未注册前
1、无法备份数据库,有弹窗提示“试用版无数据备份和恢复功能!”
2、注册界面可输入信息,未提示已激活
3、软件下面的最大连接数显示为3
脱壳后有个校验,如下
00401443 /0F8F A8000000 jg 网络服务.004014F1 ; \\不能跳,跳就提示运行错误:20
注册逆向:
004094F8 E8 6B7CFFFF call 网络服务.00401168 ; \\给EAX赋值1
00409508 /0F8F 27050000 jg 网络服务.00409A35 ; \\第一次不能跳,跳就注册不成功!后面就需要跳,可通过上面的CALL给EAX赋值1实现,但是eax赋值1后软件界面就看不到列表框了
00409859 /0F84 CF010000 je 网络服务.00409A2E ; \\不能跳,跳就无法显示已激活,可nop掉,或者将"C:\WINDOWS\system32\Copanywjwl.dll"删掉再填写注册也可实现。
不按套路出牌啊,怎么脱壳啊,试运行,看提醒,有软件,查语言,有壳脱,无壳破,开OD,OEP,下断点,看堆栈,搜提醒,一般行,条件跳,改强跳,直接跳,闹扑掉,寄存器,赋值一,单步跟,假引真,一般化,有算法,细分析,注册机,自删除,怎么去,二校验,怎么办,盗数据,不排除,蓝屏桩,怎么防,等等,这些没详细分析啊 本帖最后由 haier8917 于 2017-3-25 08:33 编辑
首先感谢楼主给我们带来了教程,但是,我要在这纠正下楼主的错误和发表下我的看法:::
1,纠正错误方面:除自校验部分,楼主是这样写的::00401443 /0F8F A8000000 jg 网络服务.004014F1 ; \\不能跳,跳就提示运行错误:20
我的纠正:::这个jg必须跳,不跳的话程序继续往下走,就是20错误 爆破方面:你所找的关键CALL不对,那里面只是些浮点计算那些
2:我对这程序的看法,可能这程序本身就是个DEMO版。。。。因为我首先从功能上入手,就是楼主所说的试用版无数据本分和恢复功能,使用暂停法,结果堆栈回溯过去就是段首,然后继续向前个CALL返回,结果返回到前个CALL是事件按钮。。。。然后我用按钮事件从注册方面入手::找到了关键CALL,但绝对不是楼主找的那个CALL,对其赋值为1,进而发现了一个可疑文件,就是楼主说的Copanywjwl.dll这个文件,之所以说可疑,是因为此程序是在注册码判断完才生成的,像这样的文件应该算是存放注册信息或者注册与否的判断文件,既然是存放注册信息或者注册与否的判断文件,那么程序在启动的时候就该有调用该程序的CALL,但是我追了N次都没追到。。。而且,即使程序那里显示已激活,那个功能限制也解除不了。。。。。。。。
haier8917 发表于 2017-3-24 23:13
首先感谢楼主给我们带来了教程,但是,我要在这纠正下楼主的错误和发表下我的看法:::
1,纠正错误方面 ...
非常感谢指正,我能力有限,感觉确实没完全逆向,只是一个成功的提示罢了,找了很久确实想不到办法了。
有兴趣再跟个贴“文管王文件管理系统SQL网络版V6.62逆向” 57907103 发表于 2017-3-27 20:01
非常感谢指正,我能力有限,感觉确实没完全逆向,只是一个成功的提示罢了,找了很久确实想不到办法了。
...
此程序给我的感觉其实就是DEMO版,什么叫DEMO版???其实也可以叫演示版,残疾版,功能不全版,如果要完整功能的话,你只有付了钱,提供机器码,他才会发给你正式版给你,当然序列号也同时发给你
我顺便看了下他的官网的的购买说明,你主要看他的左边我打框的部分
https://www.52hb.com/forum.php?mod=image&aid=87308&size=300x300&key=1302d30c881c93a8&nocache=yes&type=fixnone由这可以看到,应该是你汇了款才有正式版。。。。
haier8917 发表于 2017-3-27 22:49
此程序给我的感觉其实就是DEMO版,什么叫DEMO版???其实也可以叫演示版,残疾版,功能不全版,如果要完 ...
你好细心,非常感谢!
我另外又发了一个贴,感觉也没有完全逆向,有兴趣的话你再看看呢 支持一下谢谢楼主分享 非常感谢楼主的分享,更感谢大牛的指正,让我们小白能学习到很多。 [吾爱汇编论坛52HB.COM]-支持一下,希望楼主做的更好,加油!感谢楼主分享,支持一下!
页:
[1]
2