【小白】周易起名大师破解流程
学了恒大第一季几节课,想实战试试手。朋友推荐给我这个软件:(一脸嫌弃)你试试这个软件。{:5_188:}试过之后,真的是给小白玩玩的。第一步,看软件
我们发现有三个地方可以作为思路逆向,
{:5_116:}回复可见,支持一下小白嘛,评分啥的都扔过来(勇气可嘉)
{:5_188:}大牛就别看了,真的是特别基础的。
第二步,查壳
{:5_188:}没壳,vc++6.0编写的。(小骄傲)
第三步,载入OD
字符串大法!! 我先搜索的是【试用版】
{:5_188:}真的很适合小白,连【试用用户】都出来了。
Vxx那是版本号。
我们双击跟进去
je跳转跳过了【注册版】,来到了【试用用户】
je直接改为jmp就可以
我们发现那两条灰色的(我调试过了)控制着je跳转。
因为我对汇编也不太懂。试了好多次修改text al,al都修改不了。
而我调试的时候运行到text al,al这一条的时候,发现eax最后两位数为00
于是,我试着把上面赋值修改了。
修改成mov al,1
然后je跳转未实现({:5_117:}有大牛告诉我这是为什么嘛,点评告诉,求~)
之后还有一个注册码的。{:5_124:}使用F12暂停大法!!追出注册码
首先载入OD让程序跑起来。
点注册,输入我们的万能假码www.xuepojie.com
打开od,F12暂停。
调试,执行到用户代码(Alt+F9)
然后回到我们的软件,错误提示点 确定
由于上方没有可以跳过这个call的跳转,所以我们判定这是一个call里的子call
我们单步,出这个call
我们发现上面有一个跳转跳到了这里,我们向上跟踪
我们找到了关键call……
在前面下一个段(我是在push 0x0那里下的段,因为经过调试发现注册码在call ebp处就出来了),重新注册下。
单步往下走
调试了一下
发现这是这两条代码的功能
上图我运行到了提取假码
此时寄存器窗口已经显示出我们的假码。
堆栈窗口已显示出我们的真码。
ok,逆向成功
{:5_116:}亲们有多余的评分支持我一下哈,处女座的处女作。{:5_184:}
好好学习,天天向上 来瞧一瞧啊 葫芦小金刚 发表于 2017-8-15 14:52
来瞧一瞧啊
给个评分呗蟹蟹{:5_188:} jackwolail 发表于 2017-8-15 00:11
好好学习,天天向上
给个评分啵 同为小白,支持一下楼主 firstcmm 发表于 2017-8-15 16:14
同为小白,支持一下楼主
既然都是小白给个评分吧{:5_188:} 有多么基础?
同为小白,支持一下楼主 回复可见