岛友你还没有注册勒.注册可以注册可以查看更多资源哦~
您需要 登录 才可以下载或查看,没有账号?注册账号
x
逆向破解练习安装文件:setup.exe 百度网盘链接:https://pan.baidu.com/s/1SNMg8ZXNkxrWzHx-_rQdjw 提取码:n651 网盘链接有失效请评论区留言或Q上主动联系我! 2 y" w7 e7 _; O; F k# H, R
1、先双击“setup.exe”安装。 1 e- e0 o& w+ V
2、首先常规动作,查壳,这里我用的查壳工具是“HA PEiD”。 注意:文件打开这里一定要打开是安装过后的exe,一定不要搞错了。
2 F& ~$ `. ]6 x D" D" f
从这里可以知道:这个是aspack的壳,2.12的版本,EP段是aspack。 7 r1 J' z+ ^% X' l% G, `% A' D
3、发现是aspack的壳之后,就用“OllyDbg”工具载入。 以下是aspack的入口:
# Y) V' l& w* C注意: 有的人,在“菜单栏 - 选项 - 调试设置 - 调试选项 - SFX”中有的开启了“块方式跟踪真正入口处(不一定准确)”,也就是自动跳到真正的程序入口。
这里需要关闭,只需要选择默认的“停在自解压器的入口处”即可关闭。 然后再重新载入就可以了。
/ q& c7 r* Z3 n( s4、我们不使用脚本,继续使用手动的ESP定律,然后dump出来。
; x1 }$ K1 C1 S6 {8 r1 i# Z& @5、这个是dump的源文件。 + k K" q; [3 [1 Y9 w( Z
6、这里又忘记了,我还是先看看源程序是什么样子的? 这个是打开之后的样子。
这个已经很老了,前段时间才看了这个最新版,破解不了最新的,因为最新的需要登录,类似个人的操作,然后在里面下载相关文件。
1 U. ^+ t0 Y5 c8 P; P6 _7、OllyDump & c* h' |$ ^' ~* y- ]
8、sda.exe 5 _" w1 T2 A. m# C
可以看到sda.exe能够正常打开的。
( ^$ ?$ L) }6 a! S9、关闭,载入OllyDbg分析。 $ @! v5 r0 }6 h/ ^
10、载入已脱壳的程序,搜索字符串 "注册",分析一下这个程序。 * l8 j$ t) A+ D- p
11、提示错误,继续搜索字符串,找到 “SORRY,你输入的注册密码有错误,请和软件制作人联系,获取正确的注册密码!“,双击进入汇编界面。
- u& u& W; Y1 k% a! K F. E: `12、找到之后,向上找一个Jmp跳转,操作的下面mov。
( v: t- ^: F/ S! n; `+ n13、在数据窗口中找到跳转来自 00A25C4C 右击 选择 "转到 je 来自00A25C4C"。
! t# n n7 Z; X) g G7 h6 s
4 L( q- I- _" P1 i x# j0 I9 W ~14、选择转到操作会转到je 999_00A25DB9 尽量往上找,push地址处下断点。
- X }* U( `) ]$ v% Y& e$ q15、断点下完之后点击运行(F9)会弹出软件窗口,软件窗口弹出之后输入随机注册码,点击确定。 注意:一定要下断点,不要忘记了。
7 C4 V |+ q# y/ A& M3 Q7 O6 X( ^16、被断点了。 & y) t' t4 \4 k
17、马上F8单步走,单步走会在下面看到用户码,继续会找到注册码,同时右窗口出现注册码,将注册码复制下来。 ( X1 ` l' B, P+ k3 Y
18、用户名出来了。 19、当你继续跟就会出来注册码。 ?5 g6 T. N% ?
13131那个就是用户输入的数据,而另外一个就是真正的注册码。
3 E7 X) l [5 i( ^5 H20、程序下面就没必要分析了,因为在程序下面就是对两个值通过cmp比较跳,到此注册码就获得了。
4 B |6 A9 B# ?: {' i( ]! O( a21、我们验证一下是不是正确的?也可以写成注册机。 这里的注册机用不了,我也不晓得为什么?那就直接验证注册码对不对吧? 注册码是:60E75A2184D5385C39881CB771AC3FF4 ; T5 u, I9 l1 q. ?' w5 e( U, F
已注册,并且是灰色界面,这个就算是逆向破解完成了。 " A$ O$ V# t( X" u
重要说明: 上面的操作仅限技术交流,仅供学习参考。不要以身试法,请参考《网络安全法》。
' K0 j' R2 j6 q, T, I |