简单逆向破解一个软件(实战)教程
逆向破解练习安装文件:setup.exe百度网盘链接:https://pan.baidu.com/s/1SNMg8ZXNkxrWzHx-_rQdjw 提取码:n651网盘链接有失效请评论区留言或Q上主动联系我!1、先双击“setup.exe”安装。
2、首先常规动作,查壳,这里我用的查壳工具是“HA PEiD”。注意:文件打开这里一定要打开是安装过后的exe,一定不要搞错了。https://www.fujieace.com/wp-content/uploads/2021/05/2589.png?x88036
从这里可以知道:这个是aspack的壳,2.12的版本,EP段是aspack。
3、发现是aspack的壳之后,就用“OllyDbg”工具载入。以下是aspack的入口:https://www.fujieace.com/wp-content/uploads/2021/05/2596.png?x88036
注意:有的人,在“菜单栏 - 选项 - 调试设置 - 调试选项 - SFX”中有的开启了“块方式跟踪真正入口处(不一定准确)”,也就是自动跳到真正的程序入口。https://www.fujieace.com/wp-content/uploads/2021/05/1563-1.png?x88036这里需要关闭,只需要选择默认的“停在自解压器的入口处”即可关闭。然后再重新载入就可以了。
4、我们不使用脚本,继续使用手动的ESP定律,然后dump出来。
5、这个是dump的源文件。https://www.fujieace.com/wp-content/uploads/2021/05/963.png?x88036
6、这里又忘记了,我还是先看看源程序是什么样子的?这个是打开之后的样子。https://www.fujieace.com/wp-content/uploads/2021/05/589.png?x88036这个已经很老了,前段时间才看了这个最新版,破解不了最新的,因为最新的需要登录,类似个人的操作,然后在里面下载相关文件。
7、OllyDumphttps://www.fujieace.com/wp-content/uploads/2021/05/200.png?x88036
8、sda.exehttps://www.fujieace.com/wp-content/uploads/2021/05/300.png?x88036
可以看到sda.exe能够正常打开的。https://www.fujieace.com/wp-content/uploads/2021/05/400.png?x88036
9、关闭,载入OllyDbg分析。
10、载入已脱壳的程序,搜索字符串 "注册",分析一下这个程序。https://www.fujieace.com/wp-content/uploads/2021/05/500.png?x88036
11、提示错误,继续搜索字符串,找到 “SORRY,你输入的注册密码有错误,请和软件制作人联系,获取正确的注册密码!“,双击进入汇编界面。https://www.fujieace.com/wp-content/uploads/2021/05/600.png?x88036
12、找到之后,向上找一个Jmp跳转,操作的下面mov。https://www.fujieace.com/wp-content/uploads/2021/05/700.png?x88036
13、在数据窗口中找到跳转来自 00A25C4C 右击 选择 "转到 je 来自00A25C4C"。https://www.fujieace.com/wp-content/uploads/2021/05/800.png?x88036
https://www.fujieace.com/wp-content/uploads/2021/05/900.png?x88036
14、选择转到操作会转到je 999_00A25DB9 尽量往上找,push地址处下断点。https://www.fujieace.com/wp-content/uploads/2021/05/1000.png?x88036
15、断点下完之后点击运行(F9)会弹出软件窗口,软件窗口弹出之后输入随机注册码,点击确定。注意:一定要下断点,不要忘记了。https://www.fujieace.com/wp-content/uploads/2021/05/1100.png?x88036
16、被断点了。https://www.fujieace.com/wp-content/uploads/2021/05/1200.png?x88036
17、马上F8单步走,单步走会在下面看到用户码,继续会找到注册码,同时右窗口出现注册码,将注册码复制下来。
18、用户名出来了。https://www.fujieace.com/wp-content/uploads/2021/05/1300.png?x8803619、当你继续跟就会出来注册码。https://www.fujieace.com/wp-content/uploads/2021/05/13.png?x88036
https://www.fujieace.com/wp-content/uploads/2021/05/14.png?x8803613131那个就是用户输入的数据,而另外一个就是真正的注册码。
20、程序下面就没必要分析了,因为在程序下面就是对两个值通过cmp比较跳,到此注册码就获得了。
21、我们验证一下是不是正确的?也可以写成注册机。这里的注册机用不了,我也不晓得为什么?那就直接验证注册码对不对吧?注册码是:60E75A2184D5385C39881CB771AC3FF4https://www.fujieace.com/wp-content/uploads/2021/05/15.png?x88036https://www.fujieace.com/wp-content/uploads/2021/05/16.png?x88036
https://www.fujieace.com/wp-content/uploads/2021/05/17.png?x88036已注册,并且是灰色界面,这个就算是逆向破解完成了。
重要说明:上面的操作仅限技术交流,仅供学习参考。不要以身试法,请参考《网络安全法》。
https://www.fujieace.com/penetration-test/ollydbgesp-reverse-cracking.html 原文链接 激动人心,无法言表! 真不错咋就是说 淡定,淡定,淡定…… 感恩无私的分享与奉献 真是被感动的痛哭流涕…… 激动人心,无法言表! 强烈支持楼主