吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 4250|回复: 22

[原创逆向图文] 职称直考通软件完美爆破及获得最高版本和拥有所有功能的详细步骤

  [复制链接]
Harlan 发表于 2017-4-3 22:50 | 显示全部楼层 |阅读模式

本帖最后由 Harlan 于 2017-4-3 22:59 编辑

又来发帖了 难免还是有点小紧张, 今天发帖的目的就是把学到的东西跟大家分享交流下。发这个帖子之前 在论坛搜了下 居然还搜到了 有个朋友已经发了个视频教程,一共20多分钟,就是把那个全局变量在数据段进行了赋值,大家都知道,数据段是程序可以任意操作的位置,也就是说程序可以随时把这个地方的值修改了,那么BUG就出现了,本来的逆向版 可能就会还原失去逆向的效果。所以我做了图文教程,然后以我的思路来逆向这个软件。
而且最后看到那个朋友是在那个全局变量值的为位置赋值是4 但是最后拿到的不是完整版而是高级版,对此我也在下面进行了详细讲解。
我逆向这个软件绝对是完美爆破而且绝对是完整版

这个软件在恒大的教程里是教的如何找到注册码的,我今天来跟大家交流下如何爆破,及获得最高版本,因为我大致看了下了好像不是只有一个版本。
第一步咱们打开软件,步骤肯定大家都知道 字符串搜索 搜索注册失败,然后在上面的JE上方的CALL下断
1.png

然后就是那个查找那个全局变量的值,然后右键下硬件写入断点 DWORD 型 然后重载  然后会来到这里
3.png
然后大家可以看到这个CMP上面是个关键CALL 我这个有高亮显示,所以大家可以看到 这里5个函数全部是同一个地址而且以此会与0,2, 3 , 4,5 进行比较,那么说明,说明我们这个软件有5个版本,为什么我这样说 别急 咱们再看张图 。
我们在字符串搜索关键字 体验版
4.png
图中可以看到,那个高亮的全局变量 是不是和上张图一模一样,说明什么呢?  说明这个全局变量是判断版本的,依此有5个版本,我们需要对应的数值进行比较
首先说这个程序大致是一个典型的switch case 结构  在易语言里叫什么 我忘了 c语言中的原型如下,至于那个JMP为什么是edx*4  是因为 他这个数是int型 也就是整数型
[C] 纯文本查看 复制代码
int i 
 switch(i) //判断数字是几
case 0:
"体验版"
break;
case 2:
"冲刺版"
break;
case 3:
"题库版"
break;
case 4:
"完整版"
break;
case 5:
"题库版"
"高级版"
break;

我们既然已经到这个地方 我们就需要先修改的JMP  为什么这样说呢 大家想下拉可以看到,完整版的JMP会跳向高级版,也就是说如果修改成功他最终拿到的版本是高级版而不是完整版。
5.png
所以我们要人为干涉他 把他地址修改了   如果不知道JMP到什么地方比较合适 可以参照上面的JMP  因为这个语句 JMP的地址都是一样的.改成这样就可以了
6.png
这里改好了 这样可以保证我们拿到的是完整版了,那么我们回到一开始第二张图的那个位置,我们既然知道这个全局变量是版本数,那么也能看到第二图上在5个比较上方有个CALL  那么大家应该就知道了 这里肯定就是关键CALL  既然这样,那么我们进CALL
7.png
修改成这样,因为我们已经知道了他是一个验证版本的CALL  那么我们最直接的方法就是在这里返回我们需要的版本即可搞定,那么这里的eax为什么要赋值成4呢  看上面的那张图 按着数,正好完整版就在第4个 所以我们直接赋值为4 即可得到我们需要的版本。然后就可以保存了,但是在保存的时候会提示可能重定向,这个不用理他 因为我们没有对绝对地址进行操作 我们操作的都是相对值以及改回值 所以即使重定向也不会影响程序的正常使用。

当然了 肯定有的小伙伴已经保存出来了 但是肯定看到的版本是高级版 这是为什么呢,因为在完整里有一个判断,判断另一个全局变量是否为0  如果为0 不跳 那就是真正的完整版,还有就是不知道是不是作者的失误还是故意的,在最后两个版本之间居然没有JMP  这样就造成了 肯定就是高级版。
8.png
很多朋友看到这个地方 肯定认为 那么我们直接NOP  不就完事了吗。  但是按照编程的逻辑来的猜想的话,既然作者在这里使用的是全局变量判断,说明其他的地方一样会使用这个全局变量进行判断,然后我们在这里NOP 恐怕会损失一些功能,有可能会出现什么BUG  没有具体去玩 这都是猜想。我的思路是 对这个全局变量下硬件写入断点 DWORD型 如图
9.png
这里有对这个变量进行的赋值操作,那么我既然需要赋值为0 那最简单的方法就是在上面那个test处 下断 重载看那个JE是否跳转,如果他跳了,那么直接NOP
10.png

然后保存一下 ,那么再打开软件大家就可以看到这个版本就是完整版了    这可是最全的版本哦一共是4项,可是最全版本哦!!!!!上张图毕竟空口无凭
11.png

至此就是一个完美的爆破全部过程  如果大家发现我在帖子有什么问题 给我留言 我会改进的。。
程序在恒大的教程里的第三期的课件里有,本来想下个最新版 去官网没有下到 最后就拿这个讲解的。



评分

参与人数 13威望 +1 HB +30 THX +6 收起 理由
禽大师 + 1
sjtkxy + 1 + 1
EMT + 1 + 1
一路走来不容易 + 1
冷亦飞 + 1
temp + 1 + 1
lies + 1
消逝的过去 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
海天一色001 + 1 [快捷评语] - 2017,让我们17学破解!
乐知 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
sy_chong + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
开始学习ing + 1 [快捷评语] - 2017,让我们17学破解!
Shark恒 + 1 + 20 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
kangda666 发表于 2017-4-4 00:21 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| Harlan 发表于 2017-4-4 08:44 | 显示全部楼层


为了跟大家多多交流 主要也是为了让大家找出我哪里有不对的地方 才得讲那么详细哦
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
leyou 发表于 2017-4-4 09:21 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| Harlan 发表于 2017-4-4 09:49 | 显示全部楼层

leyou 发表于 2017-4-4 09:21
大神很厉害啊!大赞!

我不是大神 我也才刚入行没多久  菜鸟
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
小蜗牛 发表于 2017-4-4 09:55 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
nydzy 发表于 2017-4-4 11:23 | 显示全部楼层

楼主写的很详细,现在每天上来学习一下
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
finiiy 发表于 2017-4-4 15:32 | 显示全部楼层

厉害,必须学习
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
海天一色001 发表于 2017-4-5 09:09 | 显示全部楼层

高手啊!只注册了几天就发表了这样详细的教程,大牛啊!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
浮华散尽 发表于 2017-4-5 09:58 | 显示全部楼层

详细的教程,大牛啊!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表