【S02E06】Shark恒 零基础逆向教程之图文！【深入注册码】

楼上的在灌水,我要举报...

...学习中 终于搞明白了

瓜子吧3 发表于 2015-2-23 13:38
楼上的在灌水,我要举报...

晕 这也叫灌水啊  我不发言了   
  那问一下 不发言有错？？？  要罚？？？

疯3 发表于 2015-2-24 17:45
晕 这也叫灌水啊  我不发言了   
  那问一下 不发言有错？？？  要罚？？？

确实是灌水就是灌水呗。

wandake888 发表于 2015-2-24 00:00
...学习中 终于搞明白了

怎么做的呢？？？？？

看了这课，只有一个字：真想哭呀。
搞了一天了，终于看到了“注册成功”
一会把我的学习经验分享出来。

本来想新开一个主题，但是怕那样违规，所以还是在这里分享：
前言：
1、必须的，先感谢我们的恒大大，没有他的无私教导，我们也没这样的学习机会，更不会学习到相关知识。
2、这个教程不敢说对全部新手，起码我自己感觉很困难，想要看到那个“注册成功”是不容易的。所以在这里，遇到坎，遇到挫折，是非常正常的。
3、学习逆向真的是很艰巨的，一定要有耐心，恒心，，，，，这些话相信恒大都强调过很多次了，其实我想说的是：：：我几次都快抓狂了，真希望哪个人会，赶紧把他拽到我的身边。。。但是最终看到那个“注册成功”后，，，豁然开朗，内心喜悦，真真爽爽的。。。

警告：
1、不要想当然认为自己od里的反汇编地址与教程里是一样样相同。。。（因为我找到的段首地址和教程的不同，我几次以为我下载错了程序，为自己哭一个）
2、不要用win8。（我得哭n次），就是因为我的win8到那个关键call处无法继续运行，（好象是call要调用系统的一个dll，而win8会直接卡住），我反复尝试耽误了很久时间，也给自己本来就模糊加朦胧的思路更加朦胧和模糊了。真爱逆向，远离win8。（呵呵，虽然并不是所有问题都怪win8，起码ESP脱壳缺少动态链接库，肯定是win8的问题）
3、额，这个有点不好意思，二楼菜刀哥说的不对，我小小的反对了一票，请刀哥不要怪罪。大家按刀哥说的不成功时，换一下思路。


要点：
1、暂停并转到调用（到达一个call），相信大家都没问题，但下一步，可能会出问题，通过观察，一直到断尾，看不到回跳，也就是说找不到包含此call的跳转，所以，这时应该认为他是一个子call，所以要逐步退出此call，到达他的上一级call，以期望找到跳转。
2、在F8想要逐步退出此call的时候，出问题了，怎么F8乱跑一通？？？正确做法应该是在刚才这个call处，下断，重载程序后，断在这里后，F8。（其实恒大讲过，只是自己没记清楚，为自己哭一个）。
3、接着，一次F8后，“使劲猜”跳了出来，再F8.....怎么不动？？正确做法是点击“使劲猜”后，再F8。（哎，再为自己哭一个）
4、跳出来后，按恒大说的，关键call就别找了，这么多跳转和call，反正我是找不到，按恒大说的直接在断首下断。这里我其实想说的是，od开分析和不开分析的区别，如果不开分析的话，貌似不容易找到断首。
5、再次重载断下后，F8，去找真码，经过00401404 call，得出了一半真码，看到寄存器里的“真码”了，不过，真的是真码吗？还是再走几步吧。。。


最后：
1、如果不看答案，我真心解不了，感觉要很懂汇编才行。
2、其实用户名和注册码，只有cpu码才是固定的。用户名的后一半，是根据假的注册码的长度x2得出来的，也就是说，得到cpu码后，用户名=cpu码+注册码长度x2（是连起来，不是运算加号），所以，这个注册码写什么都行。比如，cpu码是AAA，注册码随便写，如123或321是一样的，那么用户名就是AAA6。（并不是说最后的注册码是原来的用户名，如果正好注册成功，只是凑巧那个长度符合了要求）

不知不觉，写了这么多，肯定有不对的地方，哎，不说了，再哭一会去。。。。

哭着哭着，想起来试试爆破，还是按之前的，退出到上一级call（4016B0）。根据观察，此call接近段尾，所以按习惯我从下往上找，找回跳，向右的那个箭头。
如果接近段首，就从上往下，找跳转，向下那个箭头。

找到004016C8，但是看起来这个回跳上面有太多分支，
所以，留意下一哪一个跳转是指向004016C8的（从刚才那个call处往上找“向下的箭头”就可以），并且包含这个call。

找到了004015CB符合，虽然看不到那个跳转的括号，但是可以根据  jmp 深入注册.004016C8，可以看出来，他是跳向004016C8的。
而且是jmp跳，，（似曾相识），这个本来应该是直接跳过注册判断的，但却没跳过，因为他被包含在另一个跳转里面。
我们可以很容易看到他下面一行是向右箭头（回跳），那我们就找这个回跳的跳转。
很容易，找到了在004014CD，哈哈，je跳，多说无用，下断，重载程序。
（按照习惯，我喜欢把其他没用的断点删掉，所以在查看--断点里，我只留这个断。）
运行，注册，成功断掉，je改jnz？nop？寄存器Z归0？
F9，哈哈，注册成功。
怎么感觉自己像大牛似的发教程，惭愧，其实我是想把我认为有点小技巧的“习惯”说出来，呵呵。

真的注册码在与输入的用户名比较，所以真的注册码应该输在用户名文本框内，输入的注册码（作为用户名）不变

谢谢大大的教程，受益匪浅。  先看了再实践