爆破和追注册码《适合新手》
本人纯属菜鸟,大神吾喷 练手软件:http://pan.baidu.com/s/1c0EiIMs教程做的比较粗糙多多包涵,逆向的方法有很多,今天就只说两种,爆破和追注册码《由于工作忙》下次有时间在出《一字节逆向》《打补丁》《做注册机》到时候再出个网咯验证教程《丁丁》,自己研究了一段时间,破是PJ了就是没有功能{:5_118:}不过也离成功不远了。《本人纯属菜菜菜鸟,给同是菜鸟的你一句忠告,调试软件要有耐心,不要出的几次错碰到几个暗装就止步,那你永远都不会进步,高手往往是在出错中成长的。》
首先peid查壳
无壳C++的,因为没有加壳所以可以直接爆破和追注册码《此软件可以追码,并不是所有的软件都可以追码》。
先OD载入,易语言程序无壳,可以下易语言事件按钮段点《ff 55 fc 5f》也可以搜索ASCII码我这里先是用的是爆破,所有我用的是搜索ASCII码找关键字符串。也就是找我们输入假注册码后的错误提示《注册码错误,注册失败,请联系作者获得注册码!!!》这就是他的错误提示。在汇编窗口→右键→中文搜索引擎→搜索ASCII码我们就来到了这里,在最上面我们就看见了他的错误提示了,另外还有他的注册成功提示,这里我们双击注册成功文本字符串《恭喜,注册成功!!!》。
我们就来到了这里,看到这个JE了吧,这就是关键跳了,如果这个跳转成功了的话,他就会跳到注册失败,看《图2》,所以这里我们不能让他跳,我这里用的是NOP方法《方法有很多,这是最简单的》,在JE处右击→二进制→使用NOP填充。看《图3》就是这个样子了。然后把NOP掉的地方保存就可以的,保存方法《图3》键头右击→复制到可执行文件→选择所有修改就会是《图4》的样子,然后看《图4》在箭头处在右击→选择保存文件就可以的。随便输入假码试试看看,看《图5》成功了。
《图1》
图2
图3
图4
图5
现在是追注册码教程,首先OD载入在汇编窗口右击→搜索→二进制字串或者CTRL+B然后输入《FF 55 FC 5F》然后就到这里来了,看《图1》这就是易语言按钮事件了,双击或者F2段点,然后在F9运行软件,输入假注册码他就段在这里了,还是段在《图1》这里,我们在F7跟进去看看,你就会发现宝藏了- -看图2这就是这个CALL里面的世界了,然后F8单步往下跟,多注意寄存器窗口→看《图3》→F8跟到这个《004010DD》地址的时候寄存器就出假码了,在跟几步你的春天就来了,看《图4》你就会发现他在用真的注册码和假的注册码比较了,如果注册码跟他的不对下面的那个JE就会跳到错误处,看《图5》,如果正确那JE就不会跳过正确提示了,后面你懂的,好了我们用真的注册码试试看,看《图6》成功了。
图1
图2
图3
图4
图5
图6
多谢楼主学习了
{:6_209:}楼主多出点这种新手教程,我好多基础需要巩固下
我今天的网络是没救了,看不到图片啊,尴尬啊
感谢原创发布。教程很详细!
感谢楼主分享,顶~
基础知识必须掌握 再巩固一下 感谢楼主 期待新的教程
test edx,3
这里断也可以看到真的注册码
支持!!!!!!!!!!! 学习学习,,,