求教一个重启验证软件的破解(壳已经去掉重启验证无任何提示)
本帖最后由 kingcloud 于 2015-4-8 18:37 编辑软件的脱壳很简单,UPX壳,脱壳后有一处校验,本小菜已经去掉,但是这个软件是重启验证,并且没有任何的提示,跟了两天,无果,特来向大神请教,目的不是逆向这款软件,是来请教这类软件的分析方法(重启验证、无壳、无提示),希望各位大神不吝指导,再此谢过
附上软件(脱壳去校验文件已打包)下载地址:
http://yunpan.cn/cVc5zRM5Q9GB5访问密码 4d29应各位大神要求,吧小菜的简单分析思路写一下:
首先,查一下壳:
如上图:壳为UPX,很简单,ESP定律就可以搞定
但是脱壳后软件会自动退出,说明有自校验,下断点BP ExitProcess,仍然退出
小菜没办法,只好双OD对比,如下图:
左边是脱壳后的文件跳转实现了--->软件退出,右边跳转没有实现----->软件正常运行
将这个跳转NOP掉,脱壳后的程序正常运行,
到此,程序的自校验就去掉了
下面开始爆破,打开程序,左上角显示“未注册”,注册后,“显示信息以保存,请重新启动程序”,说明程序为自校验,如下图:
查找字符串,查到两处信息,如下图:
经过分析,软件注册码如果正确,重启后会提示注册成功,否则会跳过,分别在两处段首下断点,
结果两处都不能断下,重新输入注册码注册码注册,第一处断下,追码无果,第二处重启直接段不下,说明重启的时候有跳转
跳过了这个“感谢注册!”,那么问题来了
段首并没有跳转跳进来,小菜就没有办法了,只能向个为大神求助
另外,经过分析,这款软件的注册信息保存在注册表中,直接在注册表搜索“keycode”就可以找到软件保存的假吗,
小菜尝试了下注册表断点也没找到有用信息(实在是水平有限),
说明一下,本小菜只是想请各位大神指导下学习分析方法,本软件小菜是不需要的
还有一点,本软件是不绑定机器的,官网是这么说的
如有违规,请管理删帖
占个楼- -。今晚或明早补上分析链接
找DLL或下断点
00495C40 提示未注册处
549404425 发表于 2015-4-8 18:55
00495C40 提示未注册处
嗯,非常感谢,修改跳转可以去掉软件左上角的未注册,但是软件仍然提示未注册
闪耀 发表于 2015-4-8 18:21
找DLL或下断点
感谢大神回复,但是小菜能力有限,没有追到有用的信息
BluRay 发表于 2015-4-8 18:02
请带上分析过程
分析过程以上,本来可以早上分析的,结果重新分析的过程中,电脑死了一回,抱歉
下文件调用断点
表示软件无法运行
阿菜 发表于 2015-4-8 22:16
占个楼- -。今晚或明早补上分析链接
非常感谢大神,希望小菜能够看懂{:5_121:}
页:
[1]
2