king7077 发表于 2021-10-7 11:07

新人来爆破里诺进销存(SQL网络版)V6.96+去暗桩

里诺进销存管理软件(SQL网络版)V6.96,打开,注册,输入假码,会提示成功,很明显有重启验证。


打开注册表检查,发现这里有机器码,注册码,如果注册码校验成功就是已注册状态。不会提示注册。


下面我们用oD截入,在注册表下一个断点


运行到注册表位置,右键,反汇编窗口跟随


按ALT+F9,或执行到用户代码


按F8往下走出现机器码


真码与假码的对比,那么这个call就是关键call,jnz,就是关键跳


我们把jnz改成je
,

找到007B5240   .80B8 6C0A0000>cmp byte ptr ds:,0x0,右键查找常量



将标出的1改为0,解决第一个红块


找到00755348|.80B8 6D0A0000>cmp byte ptr ds:,0x1 右键查找常量


将标出的1改为0,解决第二个红块


然后将文件保存,暗桩去除








动物凶猛 发表于 2021-10-7 11:46

为什么要改那两个常量

king7077 发表于 2021-10-7 15:22

动物凶猛 发表于 2021-10-7 11:46
为什么要改那两个常量

不改的话会显示两个红块,也就是暗桩,你可以试试,只输入注册码,就会显示两块红块,如果用加密狗的话也是显示绿块

pizazzboy 发表于 2021-10-7 19:44

改那两个常量的原理,不是很懂

动物凶猛 发表于 2021-10-8 10:06

king7077 发表于 2021-10-7 15:22
不改的话会显示两个红块,也就是暗桩,你可以试试,只输入注册码,就会显示两块红块,如果用加密狗的话也 ...

那两个常量是什么原理找到的

king7077 发表于 2021-10-8 10:20

动物凶猛 发表于 2021-10-7 11:46
为什么要改那两个常量

不改有暗桩

wujunlai 发表于 2021-10-9 20:14

牛哦,你怎么这么帅。{:5_117:}

红尘路客 发表于 2021-11-17 08:22

暗桩的过程有点不太明白

w810321 发表于 2021-11-18 21:12

有一点看不懂呀!

逆光尘埃 发表于 2021-11-29 10:35

学习一下楼主的方法
页: [1] 2 3 4 5 6 7 8 9
查看完整版本: 新人来爆破里诺进销存(SQL网络版)V6.96+去暗桩