亚普家谱制作软件破解过程
软件名称:亚普家谱制作软件第一步我们先查壳,发现软件是无壳的,那么我们就直接开始来逆向吧。
把软件拖入OD会停留在这个位置。
我们F9运行程序,随便输入一个注册码会弹出一个“注册码错误,请重新输入”
那么我们重新载入,再在字符串里面搜索“注册码错误,请重新输入”
我们把跳向“注册码错误,请重新输入”的二处跳转NOP掉
004051CD /0F84 98000000 je Familytr.0040526B (NOP掉)
00405230 /75 2D jnz XFamilytr.0040525F (NOP掉)
之后会出现注册成功,但需要我们重启的界面。
我们重新打开软件发现还是未注册的,由此发现软件是重启验证的,我们这样修改是没作用的。
那我们得换个方法。既然是重启验证我们可以去找下它的关键CALL。
我们重新载入搜索“ 未注册版”试下看,然后在段首下个断点。
然后F9运行一路F8过,走到0044A7A8 .E8 13B1FBFF call Familytr.004058C0 处之后发现EAX为0了,觉得这个CALL有点可疑
之后我们再一路F8,发现弹出了那个注册的界面,那么我们就回到那个可疑点去看看。
跟进0044A7A8这个CALL。既然这个CALL是把EAX置0,那我们可以试着把它赋值为1试下(这个赋值有很多种方法,我就直接用mov赋值吧)
赋值之后我们F9运行,惊喜的发现程序已经PJ了功能都有。
太棒了真是的 我抢了个前排{:5_123:}
您的无私奉献精神值得我们学习!向您致敬!
家谱其实用思维导,画出那种树状结构最好了。
上面是对软件的一点看法。
非常感谢楼主的精彩教程。
落叶随风 发表于 2014-12-4 11:15
家谱其实用思维导,画出那种树状结构最好了。
上面是对软件的一点看法。
你对这个还有过研究啊,呵呵
感谢分享,下一个解密专家就是你了{:5_119:}
谢谢楼主分享教程!感谢你的无私奉献!
感谢楼主这么详细的教程!小白的福音啊!
{:5_116:}谢谢大神的原创教程
找关键CALL是经典的逆向分析思路
感谢楼主的教程,学习了