某DXF软件另类可可认证三步破解笔记(通杀)
本帖最后由 yuchungu 于 2018-5-19 23:26 编辑static/image/hrline/4.gif
首先这是我自己的吾爱汇编的笔记-级别为小白{:6_221:}
大佬,飘过留下希望留下你们的思路,也学一下{:5_184:}(大佬看了也是浪费时间哈)可可已经可以通杀,但是我们喜欢动手哈{:5_193:}内容如有出错与添加地方,还望大家指出,鄙人在此感谢大家
鄙人也是刚吾爱汇编,有很多不懂的地方,但却找不到朋友前辈交流请教。
想多交点朋友,有意的欢迎私信,互加好友
开始我们的学习路途{:5_188:}
static/image/hrline/4.gif
拿到一个首先查壳养成一个习惯
static/image/hrline/2.gif
1.查壳
2.运行(因为有壳,我们运行哈)注:我的是提前运行了,所以我就用拖拽了(这么简单的就不多说了哈)
3.到解码段
Ctrl+G 输入401000
4.搜索到了解码段后什么?搜索字符呀!55.找可可的eno现在先说有字符串的吧!以后有机会再弄没字符串的哈快捷键Ctrl+F(很多软件都是用这个快捷键的哈)6.双击进去重点来了这里一般的分析方法就是找跳转,但是我们不找跳转在这个地方修改push401000(不可思议?我以前也是这么认为的){:6_199:}
(一步到位,下面就是扣点和退出咯)7.特征码搜索 💗Ctrl+G我们先来搜索扣点哈扣点的特征码B8 FF FF FF找到扣点成功后,向下来到段尾(重点)扣点成功的段位一般都是:retn 0x8段尾是:retn 0x8一般的套路还是在上面找跳转再修改?要我说,思维决定你的方法(程序是死的,人是活的)所以要学着举一反三今天我们就改一个地方就OK段首?对就是段首那我们就改一下段首改成什么呢?就是和段尾一样:retn 0x8(平衡?)
8.退出干完扣点,接下来就是退出了Ctrl+G FF25这个地方退出有两个call(易语言体)进去段首 汇编这个笔记差不多就快完了后面就是打补丁喽!(有必要说一下,有插件的搜索一下蓝屏钙哈,因为这个没有所以我就不多弄了)这个软件没有就不弄了,养成习惯。调试的时候尽量在虚拟机调试,或者装个影子系统之类的不要问我为什么(格盘 蓝屏钙 小马)端口这东西不排除(还是有必要学写自己用的FZ)下面就是补丁
static/image/hrline/2.gif
斜杠找到补丁窗口
配置
static/image/hrline/2.gif
写个帖子排版编辑,脑细胞都不知死了多少{:6_205:}记住大佬 @Shark恒 一直强调的思维 , 举一反三
END
你这篇通杀讲的太清晰了,让我顿时觉得ENO特别简单哈,感谢楼主无私的奉献以及分享,谢谢哈 经测试会发现错误 TZEEUQ 发表于 2018-5-20 14:19
经测试会发现错误
修改的地方,eno 修改成 push 401000 扣点成功段首 retn 0x8 然后找退出断首retn 大概步骤就是这样,报错的话在扣点地方还有一次验证 感谢楼主分享 感恩!简单却充满爱!感谢您的作品! 不知楼主是否会搞可可的二次验证我发了求助帖希望看一下谢谢 感谢分享 楼主辛苦 学习了,谢谢楼主 破可可找到ENO cap给他赋值1 然后去扣点那里跳转或者NOP掉 然后FF25 找段首RET 就这么简单你这说的我都看不懂去了哈哈