网站 › 『=视频教程=』 › boilsoft非首次逆向--方法原创--完美逆向

千里冰封 发表于 2017-8-25 20:30

boilsoft非首次破解--方法原创--完美破解

本帖最后由 千里冰封 于 2017-8-26 11:04 编辑

有矛就有盾，逆向不费劲。{:5_116:}


static/image/hrline/1.gif

今天给大家带来 的是boilsoft软件的完美逆向，这个软件，不是我首次逆向的。
原贴请看：boilsoft系列软件逆向分析思路
https://www.52hb.com/thread-33818-1-1.html
(出处: 吾爱汇编论坛-软件逆向分析工程师的摇篮-懂进攻知防守!)


逆向成功如下图：
https://www.52hb.com/forum.php?mod=attachment&aid=OTIxMDh8ZWNmODRiZGN8MTUwMzY2NDI3MHw0MjU0MnwzMzgxOA%3D%3D&noupdate=yes

献上我的逆向视频，请看屌丝通道：
**** Hidden Message *****
EAX 的返回值很重要，0代表假，非0代表真，一般用1代表真。
你的支持，就是我最大的动力，请拿出诚意。

感谢@gxr2016
此软件逆向，修改代码如下：
004172C0      B8 01000000               mov eax,0x1
004172C5      C705 50AE5B00         mov dword ptr ds:,0x1
004172CF      C3                           retn


从004172C0 开始的，有2个retn ，在没有注册成功时，软件从第一个retn出去了，没有执行下面的关键常量赋值，也就是mov dword ptr ds:,0x1
所以，在逆向时，一段代码，有多个retn时，一定要注意了。

游子吟 发表于 2017-8-25 21:06

北国风光，呵呵！

chenjinghappy 发表于 2017-8-26 00:12

谢谢楼主分享{:5_116:}

gxr2016 发表于 2017-8-26 09:15

好的，学习一下。

gxr2016 发表于 2017-8-26 10:35

你这样逆向会有水印的，应该修改为

004172C0      B8 01000000   mov eax,0x1
004172C5      C705 50AE5B00>mov dword ptr ds:,0x1
004172CF      C3            retn

0x5BAE50的地址是否为1是控制水印的关键。

千里冰封 发表于 2017-8-26 10:47

gxr2016 发表于 2017-8-26 10:35
你这样逆向会有水印的，应该修改为

004172C0      B8 01000000   mov eax,0x1


确实如此，感谢提醒。

背上背包去旅行 发表于 2017-8-26 21:16

下载看看，学习一下

haha3366336 发表于 2017-8-27 09:31

分享精神，是最值得尊敬的

菜鸡 发表于 2017-8-27 20:12

吃水不忘打井人，给个评分懂感恩！

byh3025 发表于 2017-8-27 20:26

大牛的作品很及时啊

查看完整版本: boilsoft非首次逆向--方法原创--完美逆向