某DXF软件另类可可认证三步逆向笔记（通杀）

                               
登录/注册后可看大图

首先这是我自己的吾爱汇编的笔记  -  级别为小白

大佬，飘过留下希望留下你们的思路，也学一下（大佬看了也是浪费时间哈）

可可已经可以通杀，但是我们喜欢动手哈

内容如有出错与添加地方，还望大家指出，鄙人在此感谢大家
鄙人也是刚吾爱汇编，有很多不懂的地方，但却找不到朋友前辈交流请教。
想多交点朋友，有意的欢迎私信，互加好友

开始我们的学习路途

                               
登录/注册后可看大图

  拿到一个首先查壳养成一个习惯

                               
登录/注册后可看大图

1.查壳

2.运行（因为有壳，我们运行哈）

注：我的是提前运行了，所以我就用拖拽了（这么简单的就不多说了哈）

3.到解码段

Ctrl+G 输入401000

4.搜索

到了解码段后什么？搜索字符呀！

5

5.找可可的eno

现在先说有字符串的吧！以后有机会再弄没字符串的哈

快捷键Ctrl+F(很多软件都是用这个快捷键的哈)

6.双击进去

重点来了

这里一般的分析方法就是找跳转，但是我们不找跳转

在这个地方修改

push  401000

（不可思议？我以前也是这么认为的）

（一步到位，下面就是扣点和退出咯）

7.特征码搜索 💗

Ctrl+G

我们先来搜索扣点哈

扣点的特征码

B8 FF FF FF

找到扣点成功后，向下来到段尾（重点）

扣点成功的段位一般都是：retn 0x8

段尾是：retn 0x8  

一般的套路还是在上面找跳转再修改？

要我说，思维决定你的方法（程序是死的，人是活的）所以要学着举一反三

今天我们就改一个地方就OK

段首？对就是段首

  那我们就改一下段首改成什么呢？

就是和段尾一样：retn 0x8  （平衡？）

8.退出

干完扣点，接下来就是退出了

Ctrl+G   FF  25

这个地方退出有两个call

（易语言体）

进去段首 汇编

这个笔记差不多就快完了

后面就是打补丁喽！

（有必要说一下，有插件的搜索一下蓝屏钙哈，因为这个没有所以我就不多弄了）

这个软件没有

就不弄了，养成习惯。调试的时候尽量在虚拟机调试，或者装个影子系统之类的

不要问我为什么（格盘 蓝屏钙 小马）

端口这东西不排除

（还是有必要学写自己用的FZ）

下面就是补丁

                               
登录/注册后可看大图

斜杠找到补丁窗口

配置

                               
登录/注册后可看大图

写个帖子排版编辑，脑细胞都不知死了多少

记住大佬         @Shark恒               一直强调的

思维    ，    举一反三

END

你这篇通杀讲的太清晰了，让我顿时觉得ENO特别简单哈，感谢楼主无私的奉献以及分享，谢谢哈

经测试会发现错误

TZEEUQ 发表于 2018-5-20 14:19
经测试会发现错误

修改的地方，eno 修改成 push 401000    扣点成功段首 retn 0x8   然后找退出断首retn   大概步骤就是这样，报错的话在扣点地方还有一次验证

感谢楼主分享

感恩！简单却充满爱！感谢您的作品！

不知楼主是否会搞可可的二次验证  我发了求助帖希望看一下谢谢

感谢分享 楼主辛苦

学习了，谢谢楼主

破可可  找到ENO cap给他赋值1 然后去扣点那里跳转或者NOP掉 然后FF25 找段首RET 就这么简单你这说的我都看不懂去了哈哈