私人磁盘图文分析
本帖最后由 阿菜 于 2015-2-18 13:36 编辑软件名称:私人磁盘
注册方式:Borland Delphi 6.0 - 7.0无壳重启验证 下载地址:www.baidu.com
声明:逆向仅限于学习和研究使用,喜欢本软件的朋友还请支持正版软件.
{:5_187:}这是一款非常适合新手练习的软件.小白菜分析,适合像咱一样的小白共同学习,望大牛勿嘲
1:输入用户名和注册码后.直接直接重启.
2:既然无壳,搜字符串了,看看有没有可用的信息(单机软件一般都是注册表或者ini之类的验证多点).双击字符串来到下图.
3:从OD显示的注释来看,这应该是注册表重启验证,注册信息保存在Software\Srcpzyb..知道什么类型的验证,就可以下相应的断点.在这里我下RegCreateKeyExA断点.重载程序运行(这里也可以下RegOpenKeyExA..这些都是试出来的- -)
4:重载后按F9让程序运行,当堆栈出现Software\Srcpzyb时,我们按alt+F9返回到程序领空
(图一)
5:返回程序领空后,因为下了RegCreateKeyExA这个断点后,返回程序领空时都到图一的位置,所以我们还要F8走出这一层call到达图二的位置.下面开始读取我们输入的用户名和注册码.
6:当我们F8单步到上图位置时,此时出现了真码..真码位置的前一个call有可能就是算法call,我们F7进步进入到里面找适当位置,再用KEYMAKE直接制作内存注册补丁即可.爆破的话可以直接把下面的JNZ跳转NOP掉就行..(难得碰到咱们小白菜容易解决的软件.再深入一点了它的注册吧- -不然碰到难的软件就没机会学习了.)
7:用PEID的插件看一下软件有没有存在什么算法..结果查到的是DES算法,那么在算法CALL之上的字符串"srcpzybChina".很有可能就是固定的密码文本了.然后直接用PYG密码学综合工具进行DES加密测试,结果是错误的.那我们得进入加密算法CALL看看,看看是密码文本还是被加密文本被动了什么手脚.
8:我把注册表出来之后的出现的字符串都加到注释里..大概就流程就是取用户名和机器码,再取固定文本"srcpzybChina",然后进入加密算法call...
算法call内容不列.单步慢慢跟- -反正学习,要耐心.更何况是我们这样的0蛋呢T_T
004C322C|.E8 23FFFFFF call Srcpzyb,.004C3154 ;单步到这里,F7进入就跟看到srcpzybChina被进行处理了,代码如下
处理过程的意思不太好形容,所以直接在数据窗口看它被处理后的结果.就是"C圹蜒zyb".以之为密码文本,开始对"用户名+机器码"加密..结果就是注册码
附成功截图新年快乐,各位坛友,来点HB和热心可好?
精华的节奏?
我是新手,适合我练手,嘿嘿
沙发
膜拜我们阿菜大神、算法帝
非常给力的资料,谢谢,2015,羊年快乐
很详细的教程,学习了
好详细的教程,谢谢楼主,新年快乐
新春福利,谢谢分享。
感谢分享,努力学习中 建议以后发帖将用来开刀的程序 具体详细版本号提供一下因为有些软件想练手时找到的软件版本不对 所以就内容有差异 到时让新手依葫芦画瓢都是困难的
页:
[1]
2