网站 › 『=逆向图文=』 › 简单的程序逆向过程（重启验证）

xiaoxi 发表于 2014-12-2 15:49

简单的程序破解过程（重启验证）

【软件名称】:万能密码查看器




运行软件注册一下可以看出软件是重启验证的。

下面我们开始来调试软件吧。


一、查壳
Borland Delphi 6.0 - 7.0软件是无壳的。





二、载入OD调试。
载入OD停留在此位置



查找字符串 。


我们找到“ - 未购买用户”，“本功能需要购买后才能使用！”之类的字符串我们可以发现它们都有一个相同点就是利用 0x4D55C8 这个常量做比较





我们右键查找所有常量 搜索0x4D55C8看下。







我们可以看到 地址=004CF389   mov byte ptr ds:,0x0 这条语句是把0赋值给这个常量
                                 我们可以改成   mov byte ptr ds:,0x0改成   mov byte ptr ds:,0x1
然后我们运行一下会发现软件已经是注册版的了






第一次写这个虽然写的很烂，但我也是很用心的在写。


附件下载地址： http://pan.baidu.com/s/1kTxG79X 密码: j9jl

Scar-疤痕 发表于 2014-12-2 15:53

学习了，感谢楼主发布原创教程！

keke120 发表于 2014-12-2 15:54

教程写的很好简单易懂。

zx2cwf 发表于 2014-12-2 16:04

楼主帖子不错   2M以下的附件可以直接上传到论坛

mm475 发表于 2014-12-2 16:05

写的不错，感谢楼主

xiaoxi 发表于 2014-12-2 16:33

LWJ一辈子 发表于 2014-12-2 16:04
楼主帖子不错   2M以下的附件可以直接上传到论坛

下次会注意的。

520Kelly 发表于 2014-12-2 16:41

不错，知道利用常量赋值、继续努力

xiaoxi 发表于 2014-12-2 16:56

本帖最后由 xiaoxi 于 2014-12-2 17:02 编辑

520Kelly 发表于 2014-12-2 16:41
不错，知道利用常量赋值、继续努力
{:6_215:}，感谢格盘大大。

念桃无酒 发表于 2014-12-2 16:58

其实写的不错

十月 发表于 2014-12-2 17:00

来学习学习这类的逆向

查看完整版本: 简单的程序逆向过程（重启验证）