私人磁盘图文分析

软件名称：私人磁盘
注册方式：Borland Delphi 6.0 - 7.0无壳重启验证                                                                                                                                                下载地址:www.baidu.com   
声明：逆向仅限于学习和研究使用，喜欢本软件的朋友还请支持正版软件.

这是一款非常适合新手练习的软件.小白菜分析,适合像咱一样的小白共同学习,望大牛勿嘲


1:输入用户名和注册码后.直接直接重启.

2:既然无壳,搜字符串了,看看有没有可用的信息(单机软件一般都是注册表或者ini之类的验证多点).双击字符串来到下图.

3:从OD显示的注释来看,这应该是注册表重启验证,注册信息保存在Software\Srcpzyb..知道什么类型的验证,就可以下相应的断点.在这里我下RegCreateKeyExA断点.重载程序运行(这里也可以下RegOpenKeyExA..这些都是试出来的- -)

4:重载后按F9让程序运行,当堆栈出现Software\Srcpzyb时,我们按alt+F9返回到程序领空
(图一)

5:返回程序领空后,因为下了RegCreateKeyExA这个断点后,返回程序领空时都到图一的位置,所以我们还要F8走出这一层call到达图二的位置.下面开始读取我们输入的用户名和注册码.

6:当我们F8单步到上图位置时,此时出现了真码..真码位置的前一个call有可能就是算法call,我们F7进步进入到里面找适当位置,再用KEYMAKE直接制作内存注册补丁即可.爆破的话可以直接把下面的JNZ跳转NOP掉就行..(难得碰到咱们小白菜容易解决的软件.再深入一点了它的注册吧- -不然碰到难的软件就没机会学习了.)



7:用PEID的插件看一下软件有没有存在什么算法..结果查到的是DES算法,那么在算法CALL之上的字符串"srcpzybChina".很有可能就是固定的密码文本了.然后直接用PYG密码学综合工具进行DES加密测试,结果是错误的.那我们得进入加密算法CALL看看,看看是密码文本还是被加密文本被动了什么手脚.


8:我把注册表出来之后的出现的字符串都加到注释里..大概就流程就是取用户名和机器码,再取固定文本"srcpzybChina",然后进入加密算法call...
算法call内容不列.单步慢慢跟- -反正学习,要耐心.更何况是我们这样的0蛋呢T_T
004C322C  |.  E8 23FFFFFF   call Srcpzyb,.004C3154                   ;  单步到这里,F7进入就跟看到srcpzybChina被进行处理了,代码如下

处理过程的意思不太好形容,所以直接在数据窗口看它被处理后的结果.就是"C圹蜒zyb".以之为密码文本,开始对"用户名+机器码"加密..结果就是注册码
附成功截图 新年快乐,各位坛友,来点HB和热心可好?

精华的节奏？

我是新手,适合我练手,嘿嘿
沙发

膜拜我们阿菜大神、算法帝

非常给力的资料，谢谢，2015，羊年快乐

很详细的教程,学习了

好详细的教程，谢谢楼主，新年快乐

新春福利，谢谢分享。

感谢分享，努力学习中

建议以后发帖  将用来开刀的程序 具体详细版本号提供一下  因为有些软件想练手时找到的软件版本不对 所以就内容有差异 到时让新手依葫芦画瓢都是困难的