摘要: x64dbg打开,直接搜索字符串: "IsRegistered" 查找引用位置,只有一个地方引用。这个位置就是校验授权的函数,修改这个函数,使得其总是返回3.这代表着"single computer license". 保存即可 阅读全文
posted @ 2023-04-17 10:10 bodong 阅读(58) 评论(0) 推荐(1) 编辑
摘要: 这个app使用MFC制作,未加密。所以直接使用x64dbg或者idapro都可以直接调试。在idapro中可以直接在CDialog::DoModal中下断点,当未注册版本启动时,第一个界面就是注册对话框。因此这是最佳切入点。 在调用堆栈中可以轻松找到检查注册状态的代码: __int64 __fast 阅读全文
posted @ 2023-04-17 10:01 bodong 阅读(192) 评论(0) 推荐(0) 编辑
摘要: 这个巨简单,使用Hopper Disassembly打开,搜索: [ActivationManagerDMG isSnagitRegistered] 改成返回1. 阅读全文
posted @ 2023-04-17 09:51 bodong 阅读(11) 评论(0) 推荐(0) 编辑
摘要: 这是Mac下面一个压缩App,这是分析日志,如有侵权请联系我,秒删。 App的验证使用了RSA,1024。首先使用openssl工具生成private-key和public-key,长度1024. 将public-key转成base64字符串。 通过Hopper Disassembler打开app, 阅读全文
posted @ 2023-04-17 09:47 bodong 阅读(68) 评论(0) 推荐(0) 编辑
摘要: 基于Windows版本的分析,基本原理是一样的:https://www.cnblogs.com/bodong/p/17311282.html 在Hopper Disassembler中打开,先搜索: mov eax, 113 (B8 13 01 00 00) 这个函数是检查license的函数,修改 阅读全文
posted @ 2023-04-17 09:37 bodong 阅读(33) 评论(0) 推荐(0) 编辑