吾爱汇编论坛

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 1842|回复: 84

[原创逆向图文] Safengine V2.4.0.0 key补丁破解

  [复制链接]

  离线 

升级   20%

crosssss 发表于 2022-2-9 10:51 | 显示全部楼层 |阅读模式



有一份正版授权的key文件,到期的也可以

涉及工具:
冷.小.黑破盾OD(过SE反逆向检测)
WinHex(获得文件的十六进制字符)
内存补丁:本文用的是Baymax Patch Tools
教程类型:
破解机器码是否讲解思路和原理:


以下为图文内容:第一次弄这玩意,小小白
要破解的文件:
2915566187.png
OD进行破解因为加壳了,就不用继续分析了
1492175058.png
ctrl+b 搜索8D4DD4E8
276486895.png
选择下面这个call
[ 1865130492.png
,继续向下跟进(跟进最近的call和jmp)可以看到push esi,复制内存地址
532182611.png
编辑脚本,将脚本中的【内存地址】文字替换为你上面找到的内存地址
[Python] 纯文本查看 复制代码
//GetSe_Shielden+Licensor.2.4.xx keynotes//
//rsa_memcoy #8D4DD4E8# |push est // 

 
var Crc
var Rsa_Memcoy
var RandKey
var RandKeySize
var PublicKey
var PublicKeySize
var CodeStart
var CodeSize
var CodeEnd
mov RandKeySize,0AA0
mov PublicKeySize,104
mov Rsa_Memcoy,内存地址 //address
bphwcall
bc
GMEMI eip,MEMORYBASE
mov CodeStart,$RESULT
add CodeEnd, CodeStart
GMEMI eip,MEMORYSIZE
mov CodeSize,$RESULT
add CodeEnd,CodeSize
FIND CodeStart,#C1C00733C6413B4C240872F0#
add $RESULT ,0D
mov Crc,$RESULT
bp Crc
RUN
RUN
RUN
RUN
RUN
RUN
RUN
RandKey:
    bc
    EVAL "edx > {CodeStart} && edx <{CodeEnd} && [esp+4] > 0A9F && [esp+4] < 0AA1"
    BPCND Rsa_Memcoy,$RESULT
    RUN
    ITOA edx
    WRTA "RandKey.txt","RandKey:"+$RESULT
    DM edx, RandKeySize, "RandKey.bin"
    bc
PublicKey:
    find CodeStart,#61C3#
    cmp $RESULT,0
    je loop
    add $RESULT,1
    bp $RESULT
    mov CodeStart,$RESULT
    jmp PublicKey
loop:
    run
    cmp eax,104
    jne loop
    cmp [esp+48],104
    jne exit
    mov PublicKey, [esp+44]
    ITOA PublicKey
    WRTA "PublicKey.txt", "PublicKey:" +$RESULT
    DM PublicKey,218,"PublicKey.bin"
    bc
    MSG "GET Success,Thanks Use! :) By:Sound"
    ret
exit:
    RET

运行脚本,成功会有提示
1933121819.png
程序文件夹下会生成四个文件,下一步要用到
3118697987.png
生成rsa公钥运行SafengineDeKey.exe,并输出rsa公钥
998474218.png
SafengineDeKey.exe目录下会生成RSAPublicKey.bin和RSEKeygen.dat内存补丁制作复制PublicKey.bin和RSAPublicKey.bin的十六进制
3504699292.png
将PublicKey.bin的十六进制填入原始数据,RSAPublicKey.bin的十六进制填入补丁数据,并生成为注入补丁
1942984918.png
963676370.png
将RSEKeygen.dat放入Safengine加壳器目录下,运行SEKeygen.exe,这样就可以随便生成key文件了,用内存补丁启动即可




评分

参与人数 10HB +10 THX +5 收起 理由
zxjzzh + 2 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
三月十六 + 1
taykey + 1 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
不苦小和尚 + 1 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
jflmao + 1
1072560919 + 1
king51999 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
成丰羽 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
阿晋 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
study01 + 2 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

升级   18%

Ahfndutoz 发表于 2022-2-9 10:51 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

升级   56%

CaBTfroL 发表于 2022-2-9 10:51 | 显示全部楼层


谢谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

升级   81.16%

CYTNRFji381 发表于 2022-2-9 10:56 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

升级   54.35%

KbRDG16 发表于 2022-2-9 12:07 | 显示全部楼层


谢谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

升级   24%

nUFzSs 发表于 2022-2-9 12:08 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

升级   66.67%

MUt309 发表于 2022-2-9 12:08 | 显示全部楼层


楼主的帖子不错,多发点~
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

升级   55.07%

NnT74 发表于 2022-2-9 12:10 | 显示全部楼层


谢谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

升级   60.87%

FKEUiMSn0 发表于 2022-2-9 12:17 | 显示全部楼层


我现在已经把楼主作为我的学习目标了!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

升级   34.78%

VXBlSUP138 发表于 2022-2-9 12:19 | 显示全部楼层


谢谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编论坛(www.52hb.com)所发布的破解补丁、注册机、逆向教程、逆向文章等,包含但不限于上述内容,仅限用于学习和研究目的,不得用于非法途径或商业行为。否则,一切后果请用户自行承担。本站内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如果您喜欢某程序,请购买正版,支持正版,获得正版优质服务。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@iCloud.com
站长微信:SharkHeng


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编论坛 ( 京公网安备11011502005403号 , 京ICP备20003498号 )

GMT+8, 2022-5-29 04:34 , Processed in 0.401507 second(s), 79 queries .

Powered by Discuz!

吾爱汇编论坛 www.52hb.com

快速回复 返回顶部 返回列表