专业提供QQ活动,QQ新闻,QQ技巧,电脑技巧以及其他日常信息,让我们的Q生活更加精彩!

破解某拨号器

破解某拨号器

本文要破解的是一个拔号器软件,破解的关键是找到注册按钮的代码头部,接着找到关键跳和出现注册码的函数。

1.2软件运行

QQ图片20191205002407.png

2.使用工具

1.CFF Explorer

2.Dark

3.OD

3.破解过程

1.查壳,为aspack壳,esp+单步到oep,用REC修复IAT时,发现只有一个dll,接着手动修复

QQ图片20191205002407.png

QQ图片20191205002407.png

QQ图片20191205002407.png

2.enter进00401502  call teltel超.00547EF0,找段首, 在数据窗口中显示(follow in dump->memory address),段首偏移量为114,修改REC中的RVA。

QQ图片20191205002407.png

3.使用CFF Explorer打开脱壳后的程序,去掉reloc,adata,tls,edata段,

QQ图片20191205002407.png

4.打开软件:关于-》注册-》输入信息,点击注册显示注册失败。

QQ图片20191205002407.png

5.接着用OD打开,bp MessageBoxA,发现断不下来,接着用bpx MessageBoxA,还是断不下来,说明提示窗口是程序自己写的窗口

QQ图片20191205002407.png

6.接着用Dark打开,找到注册按钮,点击过程选项卡,点击侧边栏的Unit1,发现有6个按钮,显然不是这,接着Unit2,有二个按钮也不是这,到了Unit5,有三个按钮,那就是这。

QQ图片20191205002407.png

QQ图片20191205002407.png

QQ图片20191205002407.png

QQ图片20191205002407.png


7.点击TeButton1Click,发现有访问的网站,不是,接着点击TeButton2Click,看到首地址4046f0,并在OD中下断,发现注册时没断下来,说明TeButton3Click为注册按钮,在OD中找到40479c(注册按钮起始地址)并下断。

QQ图片20191205002407.png

QQ图片20191205002407.png

8.注册之后断在40479c,单步,发现004048E6 je dumped_.00404A3B一跳转就提示出错,往上可以看到004048DE call dumped_.00534A2C 为关键函数。

QQ图片20191205002407.png

9.运行到004048DE 后,f7,单步发现没什么好修改的,把004048E6 中的je改为jne,单步,到了00404931,发现eax右边出现了系统目录下的动态链接库C:\WINDOWS\system32\regww1.dll,

QQ图片20191205002407.png

10.到了4049aa这,EDX中出现了3575637145wyx(为注册码),继续走,发现注册成功,再次打开该软件显示已注册,说明该软件重启的时候检查system32目录下是否有regww1.dll,有则已注册。

QQ图片20191205002407.png


11.把004048E6 je nop掉,另存,接着做内存注册机,中断地址设为4049aa,寄存器方式设为EDX(相当于运行到4049aa时,获取EDX的值),制作完之后,注册发现出现了注册码。

QQ图片20191205002407.png

某拨号器:https://pan.baidu.com/s/1aUCr3yfvrQ2EOBH9KKynig

更多相关

评论留言

我要投稿

我有猛料:如果你有新奇的、有趣的资讯信息,那就爆料给猫咪资源网吧!

我要爆料