【小白】周易起名大师破解流程
学了恒大第一季几节课,想实战试试手。朋友推荐给我这个软件:(一脸嫌弃)你试试这个软件。{:5_188:}试过之后,真的是给小白玩玩的。第一步,看软件
我们发现有三个地方可以作为思路逆向,
{:5_116:}回复可见,支持一下小白嘛,评分啥的都扔过来(勇气可嘉)
{:5_188:}大牛就别看了,真的是特别基础的。
第二步,查壳
{:5_188:}没壳,vc++6.0编写的。(小骄傲)
第三步,载入OD
字符串大法!! 我先搜索的是【试用版】
{:5_188:}真的很适合小白,连【试用用户】都出来了。
Vxx那是版本号。
我们双击跟进去
je跳转跳过了【注册版】,来到了【试用用户】
我们发现那两条灰色的(我调试过了)控制着je跳转。
因为我对汇编也不太懂。试了好多次修改text al,al都修改不了。
而我调试的时候运行到text al,al这一条的时候,发现eax最后两位数为00
于是,我试着把上面赋值修改了。
修改成mov al,1
然后je跳转未实现({:5_117:}有大牛告诉我这是为什么么,点评告诉,求~)
之后还有一个注册的。{:5_124:}使用F12暂停大法!!追出注册码
首先载入OD让程序跑起来。
点注册,输入我们的万能假码www.xuepojie.com
打开od,F12暂停。
调试,执行到用户代码(Alt+F9)
然后回到我们的软件,错误提示点 确定
由于上方没有可以跳过这个call的跳转,所以我们判定这是一个call里的子call
我们单步,出这个call
我们发现上面有一个跳转跳到了这里,我们向上跟踪
我们找到了关键call……
在前面下一个段(我是在push 0x0那里下的段,因为经过调试发现注册码在call ebp处就出来了),重新注册下。
调试了一下
发现这是这两条代码的功能
上图我运行到了提取假码
此时寄存器窗口已经显示出我们的假码。
堆栈窗口已显示出我们的真码。
ok,逆向成功
{:5_116:}亲们有多余的评分支持我一下哈,处女座的处女作。{:5_184:}
真不错,加油! 逆向才刚刚开始,祝早日成牛~ Shark恒 发表于 2017-8-14 13:06
真不错,加油! 逆向才刚刚开始,祝早日成牛~
{:5_184:}好激动 吃水不忘打井人,给个评分懂感恩! 感谢分享小白教程,楼主辛苦了 WSDAD 发表于 2017-8-14 14:02
感谢分享小白教程,楼主辛苦了
我就小白,还能分享大神教程?{:5_188:} 谢谢楼主分享,看看逆向分析思路。 来学习下,感谢分享! 我小白来试试 小赵555 发表于 2017-8-14 15:23
我小白来试试
给个评分好不好{:5_188:}