摘要: 先用DI查下壳,VC++写的,无壳。 然后,打开软件看一下软件注册的情况 有弹窗,那载入OD看看能不能搜索到字符串 回到反汇编窗口,发现有两个JE都跳过了注册成功的代码 似乎很简单的样子,只要NOP掉这两个JE,不就可以了注册成功了。 分别下断点,F9运行,点VIP功能,程序被断下来,发现第一个JE 阅读全文
posted @ 2019-04-05 19:23 vawa 阅读(271) 评论(0) 推荐(0) 编辑
摘要: 本课是针对注册时候的报错弹窗不是信息框MessageBox,而是窗体的情况 首先打开课件看一下 既然课件是个易语言程序,那使用E-DEBUG试试 E-DEBUG打开课件,点击“start”,课件弹出登录界面,输入假码,点注册 得到弹窗事件发生的地址:“ 004010CB”。复制下来 OD载入课件,定 阅读全文
posted @ 2019-04-05 17:15 vawa 阅读(463) 评论(0) 推荐(0) 编辑
摘要: 今天的课件都无壳。 一 Delphi和BC++ DIE检测一下,是Delphi OD载入 反汇编窗口右键 查找 二进制字符串 查看一下特征码 复制Delphi的特征码,粘贴进刚才打开的查找二进制的窗口 点击确定返回反汇编窗口。查看一下找到的第一个特征码 一般情况下,找到特征码对应的会是一个跳转,而跳 阅读全文
posted @ 2019-04-03 09:33 vawa 阅读(1019) 评论(0) 推荐(0) 编辑
摘要: 前戏一:先打开软件看一下 点击注册 一般有这种注册失败弹窗,都是软件的巨大漏洞。 前戏二:DIE查一下软件信息 OK,前戏做足,开始办正事。 体位一:通过搜索报错信息破解 既然有报错信息,那就OD载入先搜索一下看看 点击JMP看一下 那就简单了,找到跳过这个JMP的跳转看一下 发现是一个JE。这个J 阅读全文
posted @ 2019-03-30 13:30 vawa 阅读(368) 评论(0) 推荐(0) 编辑
摘要: 第一步 查壳 无所谓,直接载入OD 第二步 载入OD 返回反汇编窗口,点击“暂停”后程序停了下来,在点击“工具栏”上的“K”按钮,来到下图的界面: 回到了反汇编窗口,在这一行双击下断点 重新载入程序,F9运行,打开程序,程序在断点处暂停了。 点关闭,F8往下走一步,弹出注册窗口。这是点“是”或点“否 阅读全文
posted @ 2019-03-23 15:41 vawa 阅读(511) 评论(0) 推荐(0) 编辑
摘要: 先打开这次要破解的软件,任意输入一个注册码“11111111111111111”,点击注册,发现程序需要重启验证 然后,观察一下软件的根目录,发现有一个INI配置文件,打开后发现里面记录了刚才注册时候的机器码和输入注册码 此时,可以判断软件的注册验证流程是: 先让用户输入注册码 然后重启软件,读取I 阅读全文
posted @ 2019-03-23 13:25 vawa 阅读(712) 评论(0) 推荐(0) 编辑
摘要: VB程序的特殊地方在于: 前几课学的破解方法,诸如设置API断点,修改关键CALL的返回值,MESSAGEBOX断点等,这些对于VB程序都是无效的。 这节课是设置VB的API断点,绕过报错弹窗来破解。 第一步 查一下程序的基本信息: 发现看不出来有壳无壳,也不知道程序用什么编写的. 载入OD再观察。 阅读全文
posted @ 2019-03-22 16:45 vawa 阅读(435) 评论(0) 推荐(0) 编辑
摘要: 这一课用来演示的软件是文件巴士。 打开网页一搜索,可笑的是搜索到的结果都是破解版,想找个原版的倒费劲了。 好容易找到一个,下好一查壳,还没有。。。 行吧,自己加一个VMP壳开搞。 第一步 OD载入程序后,直接F9运行,然后点击最上方红圈处按钮,在弹出的对话框中输入“4001000”,点击OK 这步什 阅读全文
posted @ 2019-03-21 16:14 vawa 阅读(1365) 评论(0) 推荐(0) 编辑