论坛原来有人发过这个,他们是寻找注册码,我们直接用方法随便打注册码,注册成功!
周易名起名大师原文件↑ 爆破版,我就不发了吧,因为这个是绑定机器码的,我还不会写注册机- -,【因为我发了爆破版的也是我自己的机器码,你们也用不了呀,哈哈!】
逆向之前,我先说明下, 之前论坛有人发过这个软件,他是软件里寻找注册码,跟假码对比,然后注册成功,但是,还是会弹窗,比如,提示你更新,新版本,关闭软件会跳转到他们的网站,狠烦,我们这次,让软件净化,什么都不提示,然后是,点注册,随便打注册码,直接注册成功,成为正版用户,是不是狠霸气呀,!呵呵,我也是凭这自己的努力,去完成的,!请大牛们别喷我,因为我也是个刚刚起步的新手,! 献给一直在努力的新手朋友们,愿你们看见这个帖子,你们的能力能更上一层楼,!在这次也感谢下,恒大大。
首先,我们PEID查下壳吧,看看他这个软件有没有加壳,看图。
如图所示,这个软件没有壳,↑我们载入OD吧,
我们载入OD。把软件运行起来,提示这个对话框,点确定吧,先让软件,运行起来,直接中文搜索,选择,智能搜索,搜索,【禁止】2个字,请看下图,
选中这个, 这个就是提示我们的对话框,↑ 双击进去,!!
然后,点击这1行,右键,查找参考,选择第2个,立即数,下边是我用紫色已经标注好了,这就是我们要修改的。。
如果你们跟我的不一样,那就在地址那1栏里边,点右键,Hex,选择第一个,Hex/Asall(16位)就和我的一样了,
选中之后,我们来修改,右键,选择二进制,编辑,出来的对话框,就跟上图一样了,如果选择立即数,一直不出来,就多点几次,就出来啦!! 出来的这个对话框,就是我们要修改的,点0.点这别动,直接把字母全部用0覆盖完,然后确定, 然后点我们刚刚用紫色标注,标注的,点右键, 点 复制到可执行文件,弹出来个对话框, 点保存文件,然后,我们接这打开OD把刚刚我们修改的文件重新载入OD
打开我们刚刚修改,是不是已经没有刚刚提示的啦?哈,这下有提示我们要更新新版本,这次用000填充不行了,我们要用到JMP修改JE了,
这个就是刚刚提示我们的,我们还用同样的方法,双金进去,
把JE跳转,点击右键,选择汇编,修改成JMP,意思就是JMP是无条件跳转(意思就是,执行到JMP就必须跳,没有选择的余地!),修改之后,然后我们保存,
我们在用OD 载入刚刚修改过的版本,在我们关闭软件的同时,他突然跳出来个网站,狠烦人,好,我们记住他的网站,重新载入OD。
还是中文搜索, 选择智能搜索, 复制他跳出来的网站,然后搜索,选择这1次,双击进去,
这次我们还是用我们的老办法,0000 全部填充,,有的人就要问了,为什么这次要用0000填充呢?不用JMP修改呢? 因为,他就没有跳转进入,他就是1个关闭软件,自动跳出来的一个命令,我们要让这个命令,跳出来是空的,所以达到不提示,修改之后,保存,,重新载入OD,载入我们刚刚修改的文件,我们点击注册,看看他提示什么呢?
提示我们,您输入的注册码不正确,是否重新输入?,那我们就搜索,字符串吧,搜索越简便越好,我们就搜【注册码】吧。看下图吧,
双击,进去。。。 来到代码段。看下图。。关键要来咯~~~~
看下边地址,有6个地址,跳转到这里。。我们跟过去看看, 点击右键跳转来自, 地址就出来了,我们1个1个的看。。。。看下图。。。
有6个跳转,都是同时跳到PUSH 0*20这里,这里是什么?这里是注册码不正确跳过了,您已成为正版注册用户,,跳到注册码不正确~我们不能让他跳啊,我们要让他的跳转失败,这次,我们要怎么办呢? NOP掉,他的跳转, 6个地址全部NOP掉,我们来试试吧,,,看下图,,
然后点击保存, 选择 所有修改, 点击复制,保存文件,,,我们测试下,去注册下,看看行不行呢???
哈哈,成功了,,!!!!!,注册码随便打,注册成功,我去测试了1下软件是否能用, 测试如下。。。
OK!!,功能完全能用,而且还是正版用户,,嘿嘿。
通过这个软件,我们是不是可以学习到,软件逆向不只是有1条路,我们不要他的注册码跟我们的假码去对比,然后注册成功,我们随便输入,也是能注册的,而且全部去除广告,弹窗,使软件更加的清洁,!!
小弟再此献丑了,! 请大牛勿喷我,因为我也是个新手,!{:6_225:}
真不错,加油!! 我比较好奇第三章图里的字符串.被完美格式化..这个有没有关注过呢?
真心不错,新手都能理解!很详细!!!{:7_236:} 学习了,感谢提供的好的教程,有你更精彩 {:5_117:}学习了,感谢提供的好的教程,有你更精彩 2017,让我们17吾爱汇编! 感谢分享!!!1 {:6_223:}{:6_223:} 你有没有看到 完美格式化!!!这软件我太熟悉了