岛友你还没有注册勒.注册可以注册可以查看更多资源哦~
您需要 登录 才可以下载或查看,没有账号?注册账号
×
逆向破解练习安装文件:setup.exe 百度网盘链接:https://pan.baidu.com/s/1SNMg8ZXNkxrWzHx-_rQdjw 提取码:n651 网盘链接有失效请评论区留言或Q上主动联系我!
s% {- g# Z5 c" M; u3 Z1、先双击“setup.exe”安装。 . h: q" K4 p$ r7 F
2、首先常规动作,查壳,这里我用的查壳工具是“HA PEiD”。 注意:文件打开这里一定要打开是安装过后的exe,一定不要搞错了。
7 l: y+ z; s* v. Q! q3 p9 q: y
从这里可以知道:这个是aspack的壳,2.12的版本,EP段是aspack。
( s+ i. D9 f# R2 @7 y8 P' X3、发现是aspack的壳之后,就用“OllyDbg”工具载入。 以下是aspack的入口:
* Q1 Z: \! P* S5 V" ?7 ~# N注意: 有的人,在“菜单栏 - 选项 - 调试设置 - 调试选项 - SFX”中有的开启了“块方式跟踪真正入口处(不一定准确)”,也就是自动跳到真正的程序入口。
这里需要关闭,只需要选择默认的“停在自解压器的入口处”即可关闭。 然后再重新载入就可以了。 $ B( w9 E( r* p
4、我们不使用脚本,继续使用手动的ESP定律,然后dump出来。
, {% D& Z' r6 W/ \: V5 |. L5、这个是dump的源文件。
. P. e2 g" g0 d' a# g: v! F/ _6、这里又忘记了,我还是先看看源程序是什么样子的? 这个是打开之后的样子。
这个已经很老了,前段时间才看了这个最新版,破解不了最新的,因为最新的需要登录,类似个人的操作,然后在里面下载相关文件。 : f) ~+ s1 \' ?2 P/ ^& f
7、OllyDump
% T9 f2 ]% Q. ]! e8、sda.exe & l- o# s9 g. f: n
可以看到sda.exe能够正常打开的。
# e% }, h7 B" l, {- c$ u( d. N
9、关闭,载入OllyDbg分析。
) @# f8 u7 ]" A' h4 C, N10、载入已脱壳的程序,搜索字符串 "注册",分析一下这个程序。
$ V% o5 N+ P" O G/ o% ]11、提示错误,继续搜索字符串,找到 “SORRY,你输入的注册密码有错误,请和软件制作人联系,获取正确的注册密码!“,双击进入汇编界面。
7 G6 L1 K; D3 n; b0 g9 j+ v( F12、找到之后,向上找一个Jmp跳转,操作的下面mov。 3 h6 B( c0 z% d' k: n, N1 B o6 {. p
13、在数据窗口中找到跳转来自 00A25C4C 右击 选择 "转到 je 来自00A25C4C"。
; m+ ?. G% Z" |0 |9 Z
6 c, y% a5 U$ L- N [5 F( \14、选择转到操作会转到je 999_00A25DB9 尽量往上找,push地址处下断点。
; E9 T. `# U. \2 ^. j
15、断点下完之后点击运行(F9)会弹出软件窗口,软件窗口弹出之后输入随机注册码,点击确定。 注意:一定要下断点,不要忘记了。
2 {9 |- b" y5 L0 @7 k( ?# X
16、被断点了。
2 u6 W' @$ b# e. o( V. b: ]17、马上F8单步走,单步走会在下面看到用户码,继续会找到注册码,同时右窗口出现注册码,将注册码复制下来。
3 S" P! O1 H j5 b& {5 E+ J18、用户名出来了。 19、当你继续跟就会出来注册码。
2 d' G/ U6 M6 w$ D
13131那个就是用户输入的数据,而另外一个就是真正的注册码。
* \" u* k* O2 V% z20、程序下面就没必要分析了,因为在程序下面就是对两个值通过cmp比较跳,到此注册码就获得了。 9 c& u- ~* P$ }% ?7 E. k' ]
21、我们验证一下是不是正确的?也可以写成注册机。 这里的注册机用不了,我也不晓得为什么?那就直接验证注册码对不对吧? 注册码是:60E75A2184D5385C39881CB771AC3FF4
5 n3 y! L5 @6 A6 C4 S: [
已注册,并且是灰色界面,这个就算是逆向破解完成了。 $ x7 f5 M) x0 k& `: D
重要说明: 上面的操作仅限技术交流,仅供学习参考。不要以身试法,请参考《网络安全法》。
* m/ f. G3 Q4 M2 o! G7 B | 
|Archiver|手机版|小黑屋|分享岛论坛1fxd.cn-延续发现岛 |
# B1 V8 c, p) X. v, t" D1 ]
" U |+ l# w6 o- J5 v
* L% Q( l3 @8 Y: Y% a
6 H* @# ?' v* e" {
6 _+ O* r' a6 E6 h/ u' E
h t! V& j2 _: m% [6 @6 B
, t2 q5 x: Z2 R$ V7 k
, h6 \) K; J& T7 X# U* Y
" {0 ?) r& y. q- ~' }
6 Q9 Z: G0 M0 N/ u
