恒大 第一期 第十一课最新版软件追注册码
https://www.52hb.com/thread-51557-1-1.html
我写了一暴破的一个过程,看到说是伪暴破,今天我有时间就又分析了一下软件同时也分析了一下追码的过程。
他是有重启码证的,所以今天一起做一个追码+暴破的方法。
废话少说把软件载入OD F9运行。不会下断的看上一个逆向过程说了怎么下载,这次我找到断首下断。
断到这里F8单步跟踪到这里看图
如果不置0,那么上传服务器后反回的是RCode error那么不管你找到的是什么注册码,不管是真的还是假的全是假码。
在下面有个call也是上传服务器的,所以直接NOP掉了。
F8单步走来到je这个跳转,这个是不能跳的,跳了就找不到真正的注册码了。我们要把这个NOP掉了。
F9运行
显示已注册成功,这里去我们软件的文件夹里,找config配置设置这个文件打开,看一下
但这个注册码是追出来了,因为没有真正的注册码,服务器应该返回什么不知道只有把服务器地址nop掉才能注册成功
这里我们输入这个真码试一下,注册成功,
我们再输一下假码看一下。
不连接服务器软件还让你注册,重启还要注册怎么办呢。那就追码加暴破。再查一下字符串。找注册成功有两个,第二个注册成功是重启时验证的,
把他NOP掉了。
保存软件输入真码注册,注册成功但总是让注册,可能是因为改了服务器地址返回的数据找不到所以一直让注册,还是爆破来的快。选择爆破。
传上逆向的附件。
很详细,谢谢!
下载附件,仍然主要功能不能使用,还是提示要注册啊 大佬
fei9865 发表于 2021-7-21 16:07
下载附件,仍然主要功能不能使用,还是提示要注册啊 大佬
有限制弹框,逆向大法之暂停法干掉 感谢楼主分享
感谢楼主分享 很详细,谢谢!学习了 谢谢 很不错 多谢分享, 支持~谢谢大神的分享~