请选择 进入手机版 | 继续访问电脑版

    搜索
    热搜: 活动 交友 discuz
    Hi~登录注册
    查看: 74|回复: 0

    新手学破解入门实例4

    [复制链接]
    发表于 7 天前 | 显示全部楼层 |阅读模式
    本节讲解2点:
    1、爆破
    2、追正确注册码


    本程序是DELPHI编写,程序介绍:
    前两天我和[CCG]的大哥Sun Bird兄闲聊时引出一个话题,
    我要想想办法难为一下Sun Bird兄。
    因此就用了两个半天的时间,作了一个小东东。
    这个CKme与一般的软件注册过程不一样,它没有"确定"键,
    当然CK这样的软件其实一点也不麻烦,没遇到过的朋友可要动动脑子了。     8)
    另外这个CKme还作了一点别的手脚,不多说了,自己看着办吧。
    这个软件是用Delphi编的,由于我刚学了一星期的Delphi,
    有很多想法在这个小程序里没有实现,因此这个CKme应该算是比较简单的了。
    如果你成功的注册了,请给我来封信好吗?谢谢!!!
    还有你千万不要告诉我你只用了2分钟就搞定了,如果是这样我就。。8~~~(

    因为是DELPHI程序,我想到使用反编译软件“DarkDe4.exe ”进行反编译,反编译看到了很多有用的信息。其中把里面要注册后显示的图片直接复制了出来。
    上图:

    找到的地址都下断后,运行程序。
    直接爆破跳过注册功能,显示图片。代码如下:
    [Asm] 纯文本查看 复制代码
    00458031  |.  81BE 0C030000>cmp dword ptr ds:[esi+0x30C],0x85
    0045803B      75 76         jnz XCKme.004580B3
    0045803D  |.  33DB          xor ebx,ebx
    0045803F  |>  8D55 E4       /lea edx,[local.7]
    00458042  |.  8B86 D4020000 |mov eax,dword ptr ds:[esi+0x2D4]
    00458048  |.  E8 FBB2FCFF   |call CKme.00423348
    0045804D  |.  8B45 E4       |mov eax,[local.7]
    00458050  |.  E8 27BBFAFF   |call CKme.00403B7C

    0045803B 75 76 jnz XCKme.004580B3 该关键位置直接NOP掉,图片点击就出现,注册成功。


    2、追注册码部分
    输入假的用户名和注册码断下后,来到此位置:
    [Asm] 纯文本查看 复制代码
    00457D2C  |.  8B45 E0       mov eax,[local.8]
    00457D2F  |.  8B93 18030000 mov edx,dword ptr ds:[ebx+0x318]
    00457D35  |.  E8 52BFFAFF   call CKme.00403C8C
    00457D3A  |.  75 0A         jnz XCKme.00457D46
    00457D3C  |.  C783 0C030000>mov dword ptr ds:[ebx+0x30C],0x3E
    00457D46  |>  8B83 0C030000 mov eax,dword ptr ds:[ebx+0x30C]
    00457D4C  |.  83C0 10       add eax,0x10
    00457D4F  |.  8983 FC020000 mov dword ptr ds:[ebx+0x2FC],eax

    00457D2F |. 8B93 18030000 mov edx,dword ptr ds:[ebx+0x318]  
    这行是关键,内存地址中保存的是真注册码。
    PS:这程序真操蛋,注册码正确还要点击好几下才出现美女图片。
    详细分析视频教程下载:
    https://pan.baidu.com/s/1k90EC7CeLW34-4rHWW8GIg

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?加入我们

    x
    IT资源社区 - 免责声明 1、本站会员可发帖,本主题所有言论和图片纯属会员个人意见,与本论坛立场无关.
    2、本站所有帖子由该帖子作者发表,该帖子作者享有帖子相关权益.
    3、本帖内容来源网友及会员分享和其它网络媒体.
    4、本站仅提供学习的平台,所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,并不承担任何法律责任,如果对您的版权或者利益造成损害,请提供相应的资质证明,我们将于3个工作日内予以删除并致以最深的歉意!
    5、若因内容问题IT资源社区管理员和版主有权不事先通知发贴者而删除本文.
    6、本站教程仅供本站会员学习参考,不得传播及用于其他用途,学习完后请在24小时内自行删除.
    7、本站邮箱地址:admin@it0365.com
    IT资源社区 it0365.com 更多精彩内容等你发现
    回复

    使用道具 举报

    游客
    回复
    懒得打字嘛,点击右侧快捷回复 【右侧内容,后台自定义】
    您需要登录后才可以回帖 登录 | 加入我们

    关闭

    站长推荐上一条 /2 下一条

    QQ|Archiver|手机版|小黑屋|IT资源社区(IT0365.COM)

    GMT+8, 2018-12-10 11:05 , Processed in 0.046904 second(s), 15 queries .

    Powered by Discuz! X3.4

    © 2001-2017 Comsenz Inc.

    快速回复 返回顶部 返回列表