御花猫 发表于 2019-3-15 18:30

记录小白第一次分析出软件使用次数过程。

本帖最后由 御花猫 于 2019-3-20 11:12 编辑

第一次发逆向,网上搜的软件,如不妥请版主删帖!!
       网友有用到齿轮计算的,我网上下载的软件,发现有时间次数限制。检测了为VB软件。虚拟机装好VB Decompliler,并找到注册判断也就半天时间不到。分析下逻辑就三个条件限制了使用。如果能把三处条件取反也就应该实现逆向的目的了。

可如何实现修改并保存为新执行文件,却消耗了尽半个月时间潜水学习方法和实现手段,最后确定方法:在VB Decompliler中记录三处条件判断的地址,然后OD载人,在内存地址窗口内补齐位后跳转到三个地址处,将“1C”修改为“1D”保存为新执行文件,再次启动后点击注册就成功了。

就一个“1C”“1D”我就搜索了很多帖子才确定。这个软件对于老死机们估计几分钟就完成了。


PE查壳子:


使用次数限制:


默认的注册号失败:



VB Decompliler载入找到注册判断位置:




记下三个条件地址:


OD载入地址窗口转到3个地址处:


双击修改“1C”为“1D”,确定


保存为新的执行文件并保存在原安装目录。



补充一张“1C”改“1D”后逻辑关系图就更清楚了:



保留默认安装路径为D盘,如果修改盘符安装会报错,没修改。


再点击就成功了!!




说的很简单,我用了半个月时间。


HlccFu 发表于 2019-3-16 09:48

感谢楼主分享
学习了

xpjltb 发表于 2019-4-7 11:14

我也是新手小白,向你学习。PE查壳出来不是Delphi软件吗?怎么是VB软件?

byh3025 发表于 2019-5-29 13:09

Delphi的也可用VB Decompliler?

zhang18181000 发表于 2019-5-31 14:15

可以,值得学习。

66688891zgl 发表于 2019-6-2 10:38

感谢楼主分享
学习了......

拿着雪糕 发表于 2022-2-8 01:55

十分感谢大佬

zwj00544 发表于 2022-2-8 06:08


[快捷回复]-软件反汇编逆向分析,软件安全必不可少!

东方 发表于 2022-2-8 08:44


感谢楼主分享

别管我了行 发表于 2022-5-7 02:31

页: [1] 2 3
查看完整版本: 记录小白第一次分析出软件使用次数过程。