破解某仓库软件

  1. 前言
  2. 正文

前言

刚刚考完期中考试,回来学习shark恒第17课,记录如下
ibtFkF.jpg
期中考,睡了二节课,没写作文…..
music:

正文

拿到PE程序还是常规操作,首先查壳
ibtkY4.png
查壳之后发现无壳,直接将程序载入OD
ibtAfJ.png
F9运行程序,然后输入假码,F12暂停在错误部分
ibthAU.md.png
按快捷键Alt+F9跳到代码区,然后在错误框框里按确认
ibt5h4.png
发现错误的call,然后往上分析,看见两个jmp。发现三个jmp,其中两个jmp都是跳到错误call的,一个jmp跳回到程序开始
ibt7cR.md.png

ibtqnx.png

这三个jmp先不管,继续往上翻。可以看到一个je,并且是实现跳转,跳到错误call
ibtjAO.png
将这个je,下断点。重新运行程序,然后发现是关键跳,那么上面的call就是关键call了
ibNiut.md.png
修改Z标志位可以实现注册成功
ibNEE8.md.png
以为这样就搞定了,然后发现是重启验证
ibNVUS.png
既然这样,我们只能对他的关键call进行下断。然后进call找激活码(PS:关键跳是判断激活码是否正确的,那么关键call就是对比激活码的。代码在到关键跳进行判断)
ibNn3j.png
F7进call,过循环,F8单步几下即可找到真码
ibNavR.md.png

ibNwK1.png

ibN0Dx.png

ibNRxA.md.png
真码为:DEPw-1303245d5-0303
感谢观看!

转载请转自422926799.github.io


转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。

文章标题:破解某仓库软件

本文作者:九世

发布时间:2018-11-09, 18:17:52

最后更新:2019-04-19, 20:36:16

原始链接:http://422926799.github.io/posts/3774494d.html

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

目录