MP3音频录音机 V10.60专业版 爆破
【保护方式】: 注册码【编写语言】:Borland Delphi 3.0 (???) *
【使用工具】: OD、PEID
【操作平台】: XP SP3【下载地址】:http://mydown.yesky.com/soft/189/189291.shtml【逆向声明】:逆向在于交流思路和过程,结果并不重要,请不要用于非法用途;
【软件介绍】:MP3音频录音机是一款运行于个人计算机上的功能强大的录音、播放软件【逆向声明】:PYG第九轮作业1--------------------------------------------------------------------------------------------------------------------------------
【逆向过程】
1、OD载入,插件搜索UNICODE码,可以找到如下图字符串:
2、双击进去,向上找到关键CALL、关键跳;代码如下:
00596197 8B00 mov eax,dword ptrds:00596199 59 pop ecx0059619A E8 D1770000 callrecorder.0059D970 ;关键CALL0059619F 84C0 test al,al005961A1 0F84 BD000000 jerecorder.00596264 ;关键跳005961A7 A1 14DA6100 mov eax,dword ptr ds:005961AC 8B00 mov eax,dword ptrds:005961AE 8B88 90030000 mov ecx,dword ptrds:005961B4 B2 01 mov dl,0x1
3、F7时关键CALL;代码1爆破处:0059D9A6 64:8920 mov dword ptrfs:,esp0059D9A9 837D FC 00 cmp dword ptrss:,0x00059D9AD 74 06 je shortrecorder.0059D9B5 ; 爆破点:修改跳转为 jmpshort0059D9B70059D9AF 837D F8 00 cmp dword ptrss:,0x00059D9B3 75 07 jnz shortrecorder.0059D9BC ;爆破点:修改跳转为 jnzshort 0059D9B70059D9B5 33DB xor ebx,ebx0059D9B7 E9 E9010000 jmprecorder.0059DBA50059D9BC 8B45 FC mov eax,dword ptrss:0059D9BF BA F4DB5900 movedx,recorder.0059DBF40059D9C4 E8 EB8CE6FF callrecorder.004066B40059D9C9 75 07 jnz short recorder.0059D9D2
代码2爆破处:0059DBCA .BA 03000000 mov edx,0x30059DBCF .E8 9086E6FF call recorder.004062640059DBD4 .C3 retn0059DBD5 .^ E9 5E7DE6FF jmp recorder.004059380059DBDA .^ EB D6 jmp short recorder.0059DBB20059DBDC 8BC3 mov eax,ebx ;爆破点:mov al,10059DBDE .5F pop edi0059DBDF .5E pop esi
----------------------------------------------------------------------------------------------------------------------------【逆向总结】:1、能找到敏感字符串很快定位到关键CAAL和关键跳转,没有加密这些字符串,需要改进;2、只有注册验证,没有功能上的二次验证,只要改一个地方就可爆破,需要改进;3、注册信息保存在“C:\Documents and Settings\Administrator\Applicatio”,以明文保存需要改进;
好文章谢谢了
有上图教程就更完美咯
能问下
搜索的关键字是什么吗
试了半天什么也没找到TVT
收藏起来慢慢学习。。
[快捷回复]-感谢楼主热心分享! [快捷回复]-软件反汇编逆向分析,软件安全必不可少! 大神,请收下我的膝盖 感谢发布原创作品,一定好好学习,天天向上
页:
[1]
2