被“精科电脑算命”狂虐！

2020年3月份，由于新冠疫情没上班，就开始学习逆向，因为有一款算命软件感觉很不错，
但是必须注册才能使用，就是“精科电脑算命”这款软件。因为只是玩玩，不是用来盈利，
所以就不想花120元注册！心想，我学会了逆向就一定可以搞定它，没想到适得其反。

先说说我要达到的目的吧：
一、去除烦人的NAG

20200808补充，终于找到去NAG方法：
00410819      68 01000152   push 0x52010001
改为：push 0x520100C7
成功

二、变成注册版，去除限制

就这二个目的，没想到，一个也没完成，还搞的我是极度崩溃。
关键还是水平太洼。看来还得继续学习啊！
其实，这期间我还下载了一个破.解.版想要学习一下，没想到也是不能用。就是下面这款。


既然不能破.解.注册，那就另辟蹊径吧。
一、逆向20次试用
让试用变的无限制，不就和正版一样了吗？

说干就干，先查壳：

显示无壳，VC6程序，但是我怎么感觉是用E语言编的呢？
既然无壳，那就OD载入，先从提示“对不起，......”找起，

这里说一下，找“对不起”会找到很多条，跟踪后确定上图关键处。
找到后双击，来到代码处：

向上看到了数字0x14，转为十进制就是20，如果把数字改大会不会就能一直用呢？
先不改，继续向上找有用的信息。
找谁？总不能瞎找吧？
当然是找与14比较的这个地址inc dword ptr ds:[0x54913C]（即：使用次数变量），看谁在改写它了。

找到一个改写它的地方，
这里把eax变成0x1，即：mov dword ptr ds:[0x54913C],0x1
不就永远都是1次了吗？
真要想改，就得HOOK方法，虽然HOOK比较高大上，但是我还是比较喜欢直接在代码上下手。
继续向上，看还能不能找到些线索：

继续向上，发现了会变化的代码处：红色的框处和黄色的框处。
在此下断后，由于不够准确，可能断不下来，最好到这段程序（函数）的首地址处下断。
地址：00408F0C  /$  55            push ebp
断下后，按F8跟踪，原来黄色的框处的真实代码为：
00408F5A   ?  FF05 3C915400 inc dword ptr ds:[0x54913C]
原来是“使用次数变量”自加一，那就改一下试试，改为如下：
dec dword ptr ds:[0x54913C]
就是让“使用次数变量”自减一，经测试成功。
即然找到了关键点，怎么改呢？当然是NOP大法了。

就是对“使用次数变量”不做任何操作，永远保持原来的数。
成功！
成功是成功了，但是我想打印怎么办呢？
二、将文本复制出来，想怎么打就怎么打，想怎么编就怎么编。
虽然未注册版不能打印，但是可以“打印预览”：

使用“Shift+下”键可以选择文本，使用Ctrl+C可以复制文件，
但是会提示无权使用。既然有提示就好办，
OD里搜索文字“干什么”：

双击来到代码处：

向上找到关键跳，改为JMP后，文本成功复制出来：

目前只做到了这两点。有时间继续研究，学无止境！大家加油。

对了，程序是我网上下载的，大家百度一下，很容易找到。

去不掉NAG，我不甘心！

20200807晚补充：
晚上又对程序研究了一下，发现有3个提示框很烦人，去除方法如下：

第一次使用时会出现软件介绍窗口
去除方法：
004095C2   . /0F84 36000000 je jksm.004095FE
找到地址，把je改成jmp




不定期（分析代码才知道，0x2,0x5,0x7,0xA,0xF次数时出现）的会出现推算次数和软件注册窗口。
去除推算次数窗口的方法：
004132CE   .  6A 00         push 0x0
把push 0x0 改为push 0x1

去除注册窗口的方法：
004094CB    6A 00           push 0x0
改为：jmp short jksm.004094F2

真麻烦，能不能简单，简单，简单？

能！！

分析后找到了判断次数的关键代码处：

将：    00409390   EB 01               jmp short jksm.00409393
改为：00409390   E9 73020000   jmp jksm.004095FE
成功！再也没有烦人的弹窗了。

20200808补充：去除点击“打印”时的弹窗

把：00407434     /EB 01         jmp short jksm.00407437
成为：00407434     /EB 06         jmp short jksm.0040743C

wanao2008 发表于 2020-8-8 14:42
非常感谢您的回复！
经测试，完成正确。可是，我要学的是逆向的方法。
能否赐教？

我感觉打印功能被阉割了 这应该就是一个试用版本
00407403  下断点就会发现没有任何判断 直接提示未注册

虽然nop三处地方可以直接变成注册版，但软件有重启验证（每次使用都要点注册，挺麻烦的）。需要再考虑考虑

00409D94  |.  83C4 1C           add     esp,0x1C  位异或返回取EAX值 转换十进制为密码


00409FA5  |.  3945 F8           cmp     [local.2],eax       取EAX值 转换十进制为注册码

但我还是感觉有点问题

dowdndx 发表于 2020-8-7 16:38
虽然nop三处地方可以直接变成注册版，但软件有重启验证（每次使用都要点注册，挺麻烦的）。需要再考虑考虑

首先，感谢回复，我会更加努力创作更好的作品。
其次就是这个软件我根本没有逆向，只是将试用次数限制去除了，所以该出注册提示的还是要出的，等我再研究一下，看能不能去除注册提示。

zzzxc123 发表于 2020-8-7 17:08
00409D94  |.  83C4 1C           add     esp,0x1C  位异或返回取EAX值 转换十进制为密码

怎么我和你提供的地址处信息不一样呢？是不是版本不同？

00409D94   /74 09           je short jksm.00409D9F

00409FA4   /74 15           je short jksm.00409FBB
00409FA6   |50              push eax
00409FA7   |8BD8            mov ebx,eax
00409FA9   |E8 0274FFFF     call jksm.004013B0

wanao2008 发表于 2020-8-7 19:11
怎么我和你提供的地址处信息不一样呢？是不是版本不同？

00409D94   /74 09           je short jksm. ...

我从你截图软件上面的网址下载的

你试一试修改下这里  应该一字节可以完爆
上边那个周卫国验证的最恶心。。。逆向技术近几年呆滞不进，就是因为这些人拿别人的软件私自出售，一些交流技术的大牛也懒得发布心得了，以免被小人拿去贩卖。。。逆向技术还是停留很久一些大牛的视频教程。。很少有新的技术出现了。。。期待咱们论坛再次起飞。。。

zzzxc123 发表于 2020-8-7 19:25
我从你截图软件上面的网址下载的

哦，那就不是3.7版，
可以百度一下，下个3.7版的，不然和我的地址对不上，不容易操作

慢慢来，你一定可以很快就可以直接PJ了

pansophy 发表于 2020-8-7 23:39
慢慢来，你一定可以很快就可以直接PJ了

感谢支持！
正在努力学习中................