请选择 进入手机版 | 继续访问电脑版

    搜索
    热搜: 活动 交友 discuz
    Hi~登录注册
    查看: 100|回复: 0

    新手学破解入门第1.1课

    [复制链接]
    发表于 2018-11-24 23:07:36 | 显示全部楼层 |阅读模式

    想学习更多破解与编程技巧,就马上加入吧!

    您需要 登录 才可以下载或查看,没有帐号?加入我们

    x
    本帖最后由 it资源社区 于 2018-11-24 23:11 编辑

    第一课中分析了序列号的破解,本节分析序列号+用户名的破解过程及算法分析。
    在第一课中,我们查找字符串后对2处下了断点。本次测试第二个功能时有同样的字符提示,使用OD将程序载入后,直接F9运行。
    输入假的用户名及密码后:用户名:admin 注册码:it0365.com 点击按钮程序正常断下,我们F8开始分析:
    [Asm] 纯文本查看 复制代码
    0042FA52  |.  E8 D96EFDFF   call Acid_bur.00406930
    0042FA57  |.  83F8 04       cmp eax,0x4
    [color=#ff0000]0042FA5A  |.  7D 1D         jge XAcid_bur.0042FA79[/color]
    0042FA5C  |.  6A 00         push 0x0
    0042FA5E  |.  B9 74FB4200   mov ecx,Acid_bur.0042FB74                ;  Try Again!
    0042FA63  |.  BA 80FB4200   mov edx,Acid_bur.0042FB80                ;  Sorry , The serial is incorect !
    0042FA68  |.  A1 480A4300   mov eax,dword ptr ds:[0x430A48]
    0042FA6D  |.  8B00          mov eax,dword ptr ds:[eax]
    0042FA6F  |.  E8 FCA6FFFF   call Acid_bur.0042A170

    这处的跳转,上面是在判断用户名是否大于4位数,小于就报错。大于就继续往下执行
    [Asm] 纯文本查看 复制代码
    [color=#4b0082]0042FAF8  |.  8B55 F0       mov edx,[local.4][/color]
    [color=#4169e1]0042FAFB  |.  8B45 F4       mov eax,[local.3][/color]
    0042FAFE  |.  E8 F93EFDFF   call Acid_bur.004039FC
    [color=#ff0000]0042FB03      75 1A         jnz XAcid_bur.0042FB1F[/color]
    0042FB05  |.  6A 00         push 0x0
    0042FB07  |.  B9 CCFB4200   mov ecx,Acid_bur.0042FBCC                ;  Congratz !!
    0042FB0C  |.  BA D8FB4200   mov edx,Acid_bur.0042FBD8                ;  Good job dude =)
    0042FB11  |.  A1 480A4300   mov eax,dword ptr ds:[0x430A48]
    0042FB16  |.  8B00          mov eax,dword ptr ds:[eax]
    0042FB18  |.  E8 53A6FFFF   call Acid_bur.0042A170
    0042FB1D  |.  EB 18         jmp XAcid_bur.0042FB37
    0042FB1F  |>  6A 00         push 0x0
    0042FB21  |.  B9 74FB4200   mov ecx,Acid_bur.0042FB74                ;  Try Again!
    0042FB26  |.  BA 80FB4200   mov edx,Acid_bur.0042FB80                ;  Sorry , The serial is incorect !
    0042FB2B  |.  A1 480A4300   mov eax,dword ptr ds:[0x430A48]
    0042FB30  |.  8B00          mov eax,dword ptr ds:[eax]
    0042FB32  |.  E8 39A6FFFF   call Acid_bur.0042A170

    看到这些代码是不是很熟悉?是和第一个分析大同小异,都是比较EDX和EAX的值,此时EAX是正确的序列号。
    同样这里有2种方式破解:
    1、获取正确序列号
    2、直接暴破。将JNZ位置NOP掉,OK。
    多的就不废话了,下面我们分析下序列号获取的算法。
    [Asm] 纯文本查看 复制代码
    0042FA87  |.  8B45 F0       mov eax,[local.4]                        ;  用户名
    0042FA8A  |.  0FB600        movzx eax,byte ptr ds:[eax]              ;  第一字节
    0042FA8D  |.  F72D 50174300 imul dword ptr ds:[0x431750]             ;  *0x29
    0042FA93  |.  A3 50174300   mov dword ptr ds:[0x431750],eax
    0042FA98  |.  A1 50174300   mov eax,dword ptr ds:[0x431750]
    0042FA9D  |.  0105 50174300 add dword ptr ds:[0x431750],eax
    0042FAA3  |.  8D45 FC       lea eax,[local.1]
    0042FAA6  |.  BA ACFB4200   mov edx,Acid_bur.0042FBAC                ;  CW
    0042FAAB  |.  E8 583CFDFF   call Acid_bur.00403708
    0042FAB0  |.  8D45 F8       lea eax,[local.2]
    0042FAB3  |.  BA B8FB4200   mov edx,Acid_bur.0042FBB8                ;  CRACKED
    0042FAB8  |.  E8 4B3CFDFF   call Acid_bur.00403708
    0042FABD  |.  FF75 FC       push [local.1]
    0042FAC0  |.  68 C8FB4200   push Acid_bur.0042FBC8                   ;  -
    0042FAC5  |.  8D55 E8       lea edx,[local.6]
    0042FAC8  |.  A1 50174300   mov eax,dword ptr ds:[0x431750]
    0042FACD  |.  E8 466CFDFF   call Acid_bur.00406718
    0042FAD2  |.  FF75 E8       push [local.6]
    0042FAD5  |.  68 C8FB4200   push Acid_bur.0042FBC8                   ;  -
    0042FADA  |.  FF75 F8       push [local.2]
    0042FADD  |.  8D45 F4       lea eax,[local.3]
    0042FAE0  |.  BA 05000000   mov edx,0x5
    0042FAE5  |.  E8 C23EFDFF   call Acid_bur.004039AC

    汇编代码在分析中我们进行了注释,具体流程:
    先获取用户名第一位的ASNI值,乘以0X29进行自增一次,在将自增后的值转换成十进制与CW-(前)和-CRACKED(后)拼接,得到正确的注册码。
    高清视频学习下载:https://pan.baidu.com/s/1B0RNJyCuSFaNn_BKKtq74w

    下篇 讲讲注册机的代码编写及破解补丁制作吧

    IT资源社区 - 免责声明 1、本站会员可发帖,本主题所有言论和图片纯属会员个人意见,与本论坛立场无关.
    2、本站所有帖子由该帖子作者发表,该帖子作者享有帖子相关权益.
    3、本帖内容来源网友及会员分享和其它网络媒体.
    4、本站仅提供学习的平台,所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,并不承担任何法律责任,如果对您的版权或者利益造成损害,请提供相应的资质证明,我们将于3个工作日内予以删除并致以最深的歉意!
    5、若因内容问题IT资源社区管理员和版主有权不事先通知发贴者而删除本文.
    6、本站教程仅供本站会员学习参考,不得传播及用于其他用途,学习完后请在24小时内自行删除.
    7、本站邮箱地址:admin@it0365.com
    IT资源社区 it0365.com 更多精彩内容等你发现
    回复

    使用道具 举报

    游客
    回复
    懒得打字嘛,点击右侧快捷回复 【右侧内容,后台自定义】
    您需要登录后才可以回帖 登录 | 加入我们

    关闭

    站长推荐上一条 /2 下一条

    QQ|Archiver|手机版|小黑屋|IT资源社区(IT0365.COM)

    GMT+8, 2018-12-10 10:22 , Processed in 0.043375 second(s), 14 queries .

    Powered by Discuz! X3.4

    © 2001-2017 Comsenz Inc.

    快速回复 返回顶部 返回列表