破除注册又遇激活的奇葩软件

破除注册又遇激活的奇葩软件，谁来干掉它！

我是个新人。

这是我在学《Shark恒零基础百集逆向VIP免费教程》做练习时，从网上找到的一款彩票FZ软件，功能性应该是假的，所以正好用来练手学习PJ技术。

现在去了壳，追出了注册码，但还需要激活，所以还不能正常使用。以下是我的逆向分析思路和逆向进展，请隐藏高人搭把手。

对了，高悬赏仅代表我对知识的虔诚，还有对高手的膜拜！

一、软件介绍

1、首先声明这是一款声称能够玩彩票作弊赚钱的软件，作为逆向学习是好的，如果谁要把这当真的去玩，被坑钱或是遇到其他损失概不负责；

http://tieba.baidu.com/p/3725402857；

最后强调一次，这是被举报的[帖子] 请那些好奇心比猫咪还重的朋友注意；

2、为保证帮忙的朋友放心，我已去除软件中有可能存在的木马和病毒；

请注意：其中有我去壳后的那个程序，可能杀毒软件会报错，请记得添加信任；

3、注册环节已搞定，为方便大家解决关键问题，我把追出的注册码公布出来；

账号：111111

注册码：68F7B430494192044FD436024FC667CD

还有需要的网址：http://yulin889.com/Play_ssc.aspx；

这是从网上随意搜到的一个彩票网址，没有找到注册入口。但可以作为测试功能用；

需要逆向的文件：

4、我的逆向环境是win10，是苹果电脑装的win10虚拟系统，不确定这个信息是否重要，但有人强调过软件环境的重要性；

二、去壳

1、这是一个有壳的软件，因为自己刚接触逆向所以对这个壳没有太多认识，而且也不确定是什么壳。我曾试着ESP定律去壳，但逆向后的程序无法启动，可能存在相关的自效验程序；

2、后来我尝试各种去壳软件，无意中发现这款PEID可以直接去壳，而且只有这款蓝灰色的可以，其他版本的没有效果；

三、逆向注册

1、随意注册一次，并记录弹窗关键字，便于字符串搜索；

2、通过搜索关键字符串，在这个位置下段点，并单步F8向下截获注册码；

3、尝试多次没法确认哪个是和假码做比较的真码，所以全部记录下来做尝试，然后成功完成注册；

四、遇到的问题

现在注册成功但功能还是无法使用，根据软件要求需要激活才可以；

1、单独尝试『后一选号』逆向的时候发现错误弹窗出现的速度很快，应该是软件内部验证，但没有找到真正能够逆向的方法，过程中只是做到了去除弹窗的效果 ；

2、测试激活过程中发现弹窗有2秒延时，疑似从网络上请求数据，单步追踪的时候总是跑飞，而且没有什么关键性的发现；

3、曾尝试用网络验证软件WPE做封包截获，但没有任何数据显示，也可能是我使用方式不对；  

五、逆向分析思路

1、单独逆向后一选号功能，因为这个验证过程是在软件本地完成的可能会容易一些；
2、通过激活某一项的方式来正常激活软件，可能需要涉及网络验证的问题；
3、是否能通过截获充值流程来实现逆向，涉及支付宝等程序，暂时没有尝试这个方式； ⭐ ⭐ ⭐ ⭐ ⭐


六、致谢

首先感谢能够耐心看到这里的你，这个软件我尝试了很久其实蛮头疼的，而且确实憋不出什么大招了。所以不管是否能给出思路或是直接解决问题，我都会非常感谢你的用心 。

最后想说一句，如果鲨鱼恒大大肯出手的话，我会感谢你家那位给力的小主；因为是他的乖巧让你多那么一点点闲暇的时间和好心情来看这个帖子帮这个忙，祝福他健康成长~。

                               
登录/注册后可看大图

会不会是空壳软件呢

小弟 发表于 2016-2-15 16:28
会不会是空壳软件呢

嗯，或许是，但光猜测学不到东西啊。所以很想弄明白是个啥结局。

liouxin 发表于 2016-2-15 15:20
目测是易语言写的，因为皮肤模块里面的13号皮肤我用过

然后呢，有干掉激活的思路么

路过留下足印

zhuzhili2261 发表于 2016-2-15 18:37
路过留下足印

居然来捣乱，拉出去糟蹋了=..=!~

看楼主的求助帖写得如此诚恳，我就大胆说下我的个人猜测
既然是骗子软件，很多是没有实际功能的，那些显示充值激活一般是为了骗人汇款后拉黑，所以能登录就算逆向成功！所以恭喜楼主学有所成~！~

peid可以干vmp？
相比软件，我更想知道你的去壳方法