Delphi软件的网络验证再次求思路

这款软件，我原以为简单爆破下就可以了，但发现不是这样的。原版软件下载链接：https://pan.baidu.com/s/1dtiCS5SjhIp5n8xRvg05jg 下载后打开程序需要几次更新，就能用了。该软件免费使用3天，Delphi的程序网络验证。并绑定mac、硬盘、cpu。三天之内，功能正常，你需要用已到期的号去逆向，不然用新注册的号，更改试用期时间或直接爆破，也没用的，功能到期全无，过了3天试用期，虽然阿里妈妈能登上，无法授权高佣， 软件功能也就废了，正常试用期内爆破时间的，功能是不会有影响的。你看不出来效果，这里我提供一个过期号33333333密码333333，如果你直接用这个号会提示：已被别的电脑锁定！所以你得跳过这一步。下面nop的点就可以直接跳过，看下图吧。


以下是爆破的思路：
1.首先查毒，无毒，请放心下载测试。逆向之前先查壳，UPX的壳，用工具脱壳就行了，已杀毒，我用火绒查杀的，在线查不了，压缩包太大，真的没毒，扫描太快了，我截不了图。


2.下Delphi断点，你就可以找到对应的call了，这个也很简单，不具体说了
.

3.直接爆破nop1 nop2 nop3


3
3.直接爆破后的截图，过期后的任意号，都可以登录进主界面，但最重要的阿里妈妈登录上了无法通过对方服务器验证，拒绝授权高佣，所以功能也就废了，我也从别的方面下手，像服务器抓包啊，赋值方面改啊，都不行，太笨了，搞不定。用新号的时候3天试用期，可以断到 试用期的时间，我本来想改试用期时间试试，估计到期后改了时间也会功能全无，毕竟网络验证。在数据窗口改字符，虽然软件显示了更改后的时间，但是改的字符OD无法直接保存，想通过打内存补丁的形式，顺便问下在数据窗口改字符串，怎么做内存补丁，我感觉我做错了，我把要改的字节和地址都复制到了做补丁的工具里面，但也没成功，可能因为我找错了地址吧 。改机器码是可以达到无限试用的，但每次这样操作挺麻烦的。请大神帮忙看看，万分感谢。@bsjasdq20615 @3某
4.高佣授权失败，无法通过对方服务器验证，新注册的号3天之内是可以的，攻克了这一步，才能完全逆向。

这个是数据库权限读取的，如果不是对方数据库内的记录应该是无法过验证的。

chinaz 发表于 2018-6-28 11:36
这个是数据库权限读取的，如果不是对方数据库内的记录应该是无法过验证的。

估计逆向起来难度很大

bali113 发表于 2018-6-29 10:15
估计逆向起来难度很大

数据都是存在服务器的，在链接数据库查询的时候会返回数据，这部分要是去掉就没有数据了，肯定是空的

85 C0 75 10 C6 45 EF 01 8B 55 F0 8B C3//特征码

00760364   .  85C0          test eax,eax
00760366   .  75 10         jnz short flRobot.00760378/////改nop，即使密码错误，也会有用户名，
00760368   .  C645 EF 01    mov byte ptr ss:[ebp-0x11],0x1
0076036C   .  8B55 F0       mov edx,dword ptr ss:[ebp-0x10]
0076036F   .  8BC3          mov eax,ebx

00AFDC1B  |.  84C0          test al,al
00AFDC1D  |.  0F84 DB000000 je flRobot.00AFDCFE////改nop，不跳过到期时间。
00AFDC23  |.  8D45 EC       lea eax,[local.5]
00AFDC26  |.  50            push eax
00AFDC27  |.  A1 3460C400   mov eax,dword ptr ds:[0xC46034]          ;  (菽
00AFDC2C  |.  8B00          mov eax,dword ptr ds:[eax]               ;  flRobot.00BF8CF0
00AFDC2E  |.  8B40 4C       mov eax,dword ptr ds:[eax+0x4C]
00AFDC31  |.  8945 E4       mov [local.7],eax
00AFDC34  |.  C645 E8 11    mov byte ptr ss:[ebp-0x18],0x11
00AFDC38  |.  8D55 E4       lea edx,[local.7]
00AFDC3B  |.  33C9          xor ecx,ecx
00AFDC3D  |.  B8 5CDDAF00   mov eax,flRobot.00AFDD5C                 ;  Hello，%s


84 C0 0F 84 DB 00 00 00 8D 45 EC 50 A1 34 60 C4 00 8B 00 8B 40 4C 89 45 E4 C6 45 E8 11 8D 55 E4
33 C9 B8 5C DD AF 00/////特征码

bsjasdq20615 发表于 2018-6-30 07:38
85 C0 75 10 C6 45 EF 01 8B 55 F0 8B C3//特征码

00760364   .  85C0          test eax,eax

你好，谢谢你的帮助，功能还是无法正常实现，虽然和我一样跳过了到期后账号无法正常登录软件，软件进去后，点登录联盟，然后点击高佣授权，如果出现错误，说明软件没有通过对方服务器的合法验证，软件功能无效，必须用到期的号去逆向，不然不会出现高佣授权错误的，我这里提供个到期账号33333333密码333333，足非常感谢你的帮助，谢谢

bali113 发表于 2018-7-2 16:08
你好，谢谢你的帮助，功能还是无法正常实现，虽然和我一样跳过了到期后账号无法正常登录软件，软件进去后 ...

有时间我去分析下

bsjasdq20615 发表于 2018-7-2 16:52
有时间我去分析下

好的 非常感谢你的帮助

bsjasdq20615 发表于 2018-7-2 16:52
有时间我去分析下

你好，请问找到新的思路了没？麻烦不吝赐教，谢谢哈

哪位大神能提供点思路