岛友你还没有注册勒.注册可以注册可以查看更多资源哦~
您需要 登录 才可以下载或查看,没有账号?注册账号
×
逆向破解练习安装文件:setup.exe 百度网盘链接:https://pan.baidu.com/s/1SNMg8ZXNkxrWzHx-_rQdjw 提取码:n651 网盘链接有失效请评论区留言或Q上主动联系我! ; d* I# E: I# t7 x! a9 H
1、先双击“setup.exe”安装。 ' L* v0 X! H; `9 U6 h+ F1 T
2、首先常规动作,查壳,这里我用的查壳工具是“HA PEiD”。 注意:文件打开这里一定要打开是安装过后的exe,一定不要搞错了。
8 ~, I1 o: s2 [, ^
从这里可以知道:这个是aspack的壳,2.12的版本,EP段是aspack。
?6 j( f- c* A. x( l+ H2 x3、发现是aspack的壳之后,就用“OllyDbg”工具载入。 以下是aspack的入口: $ i2 o3 \, g( Y+ m' T: j; n
注意: 有的人,在“菜单栏 - 选项 - 调试设置 - 调试选项 - SFX”中有的开启了“块方式跟踪真正入口处(不一定准确)”,也就是自动跳到真正的程序入口。
这里需要关闭,只需要选择默认的“停在自解压器的入口处”即可关闭。 然后再重新载入就可以了。
, O0 N# @6 R- r/ [4、我们不使用脚本,继续使用手动的ESP定律,然后dump出来。 # G2 P+ x( K. ?9 j
5、这个是dump的源文件。 $ n% m" |6 }% c4 u+ [
6、这里又忘记了,我还是先看看源程序是什么样子的? 这个是打开之后的样子。
这个已经很老了,前段时间才看了这个最新版,破解不了最新的,因为最新的需要登录,类似个人的操作,然后在里面下载相关文件。 7 L, k8 K( O( r
7、OllyDump
- C) p; |" b3 g6 j* i' I8、sda.exe
9 l9 v+ a I: Y% J+ f: l3 E" d+ x可以看到sda.exe能够正常打开的。
* i/ S4 i5 `: T' @' y" l' U9、关闭,载入OllyDbg分析。 " i2 A& C$ O8 `9 _
10、载入已脱壳的程序,搜索字符串 "注册",分析一下这个程序。 . c3 `+ C2 p0 G, e" S7 F6 a6 u. D
11、提示错误,继续搜索字符串,找到 “SORRY,你输入的注册密码有错误,请和软件制作人联系,获取正确的注册密码!“,双击进入汇编界面。 . O7 N' Y7 D z
12、找到之后,向上找一个Jmp跳转,操作的下面mov。 1 _7 o1 {* ]5 v- Z, v
13、在数据窗口中找到跳转来自 00A25C4C 右击 选择 "转到 je 来自00A25C4C"。
* D3 V2 B0 [8 {* S $ j# @ z7 H0 c1 V! C o
14、选择转到操作会转到je 999_00A25DB9 尽量往上找,push地址处下断点。 ) x- D0 e: ?* G2 q
15、断点下完之后点击运行(F9)会弹出软件窗口,软件窗口弹出之后输入随机注册码,点击确定。 注意:一定要下断点,不要忘记了。
9 ?/ Z' o/ V G* [1 ~4 V! p X
16、被断点了。 ( a0 \0 f1 t7 K
17、马上F8单步走,单步走会在下面看到用户码,继续会找到注册码,同时右窗口出现注册码,将注册码复制下来。
. ?2 T* O% }, P* _( t+ @18、用户名出来了。 19、当你继续跟就会出来注册码。
- J/ E* o7 P2 y# a: {
13131那个就是用户输入的数据,而另外一个就是真正的注册码。 2 A2 U! o& D4 u. a6 x d
20、程序下面就没必要分析了,因为在程序下面就是对两个值通过cmp比较跳,到此注册码就获得了。
; y* Z3 F+ w9 N6 O. H& E6 c21、我们验证一下是不是正确的?也可以写成注册机。 这里的注册机用不了,我也不晓得为什么?那就直接验证注册码对不对吧? 注册码是:60E75A2184D5385C39881CB771AC3FF4 + W; ?5 Z2 q* H5 Q
已注册,并且是灰色界面,这个就算是逆向破解完成了。
. `9 b9 y* ~1 {0 `! _( S& P重要说明: 上面的操作仅限技术交流,仅供学习参考。不要以身试法,请参考《网络安全法》。 4 p; I9 ^- G2 `8 ], x1 Z1 k
|