学破解论坛

 ★找回密码★
 ★立即注册★

QQ登录

只需一步,快速开始

查看: 4153|回复: 180

[原创破解图文] 菜鸟本地爆破天音拍拍网络验证

  [复制链接] |关注本帖

  离线 

该用户从未签到

马上注册,深入学习!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
本帖最后由 Grayccc 于 2016-5-28 16:10 编辑

恒大的视频给我很大的启发

这次用到的软件是恒大在第一期里讲到的天音拍拍


因为思路有所不同,写出来跟大家交流交流。

一、================== 实现效果

1.jpg   



2.jpg

二、================== 破解思路

这个程序的网络验证应该是先通过网络来验证账号密码对不对,然后在本地保存验证状态,再通过本地保存的这个状态来作判断。因为关键的判断标志在本地,也就为破解提供了可能。当然,这只是我非常粗暴和浅显的看法,错误和问题难免存在,只希望个人微不足道的经验能给一些新手带来帮助,还请各位大牛不吝赐教!

三、================== 找到关键判断点

我们现在开始进入查找和分析的过程:
首先查壳,发现没壳。然后找找封面那个未激活。直接右键搜索字符串,智能搜索,很快就可以找着了。
3.jpg
双击它进入反汇编窗口。现在找找它是从哪里进来的,进来的地方有判断,那判断就肯定跟验证判断有关。所以它从哪里来我们就顺着路往回找,找到它老家。
4.jpg
JMP是直接跳转,它下面有个大箭头,判断就在这个箭头的来源处!
5.jpg

影响JNZ跳转的判断十分关键,它很可能就是存在是否注册成功的标志!

6.jpg

现在就是要找到把这个eax变成0的源头了,我们发现上面就是程序头,已经没有其他代码了,那这个eax就来自上层函数。我们返回到上层函数。

7.jpg
eax的来源找着了,它存放的是某个变量的值,不多说,直接修改内存数据试试!
按F9运行,居然成功了。。。这样我们就找着关键位置了!
但是我试途直接修改这个数据并保存的时候发现行不通,这样我们只能通过其他方法了。

四、================== 修改关键CALL

找着关键的内存地址,然后就可以开始考虑正式地破解了。
一般情况下程序在启动时都会对用户的合法性进行判断和验证,那接下来我们先来找找程序在什么时候会对这个标志位进行验证修改。

8.jpg

9.jpg

我在这里先做了个测试,手动把eax的值改为1,但结果和刚一样,只是标题变成了已激活,功能限制并没解除,可见下面调用验证的CALL不涉及功能验证,但并不否定我们上面的分析,即这个CALL从这里取出了是否注册的判断标志进行判断。继续分析

10.jpg

这里我把程序保存起来发现打不开,用OD打开后下ExitProcess断点,发现没断下来,直接退出,应该是程序崩溃了。在关键CALL处下断,F7跟进,然后单步跟踪,看看是怎么回事。
经过长途跋涉,跳来跳去的,终于来到了结尾处,发现这个调用对堆栈进行了恢复,是堆栈不平衡的问题。

11.jpg
我们把retn 改为 retn 38,再试下就可以了。
12.jpg

================== 破解完成!

本人菜鸟,第一次发教程,望各位大牛轻喷!



附件是恒大的课件+本人的破解版本。



天音拍拍.rar

1.82 MB, 下载次数: 32, 下载积分: HB -5

评分

参与人数 31威望 +1 HB +72 THX +10 收起 理由
133288988 + 1 举一反三,破解人应该具有的头脑!!先下来学习下!
xu282328062 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
黑脑 + 1 [快捷评语] - 2017,让我们17学破解!
风的男子 + 1 [快捷评语] - 2017,让我们17学破解!
水雨争枫 + 1 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
我是一只小白鼠 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
李逍遥hlc + 1 [快捷评语] - 分享精神,是最值得尊敬的!
sunlewuyou + 5 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
知冷 + 1 2017,让我们17学破解!
xiaoxixpj + 1 评分=感恩!简单却充满爱!感谢您的作品!
worlddragon + 1 分享精神,是最值得尊敬的!
逍遥枷锁 + 3 + 1 分享精神,是最值得尊敬的!
gawen + 1 软件带有“学破解论坛网址”,置顶高亮7天7夜!
zhy1994 + 1 吃水不忘打井人,给个评分懂感恩!
zhyao2003 + 1 吃水不忘打井人,给个评分懂感恩!
尖尖的小白牙 + 1 评分=感恩!简单却充满爱!感谢您的作品!
千里冰封 + 1 分享精神,是最值得尊敬的!
shike蟆城 + 1 分享精神,是最值得尊敬的!
maxtang0810 + 1 分享精神,是最值得尊敬的!
bbsz5sxzaa + 1 评分=感恩!简单却充满爱!感谢您的作品!
hpoon + 1 分享精神,是最值得尊敬的!
叶良辰和赵总 + 6 + 1 分享精神,是最值得尊敬的!
wxbwxb + 1 分享精神,是最值得尊敬的!
yl666 + 1 + 1 分享精神,是最值得尊敬的!
学一学丶 + 1 + 1 分享精神,是最值得尊敬的!
剑不会断的 + 2 + 1 评分=感恩!简单却充满爱!感谢您的作品!
zhi007 + 1 吃水不忘打井人,给个评分懂感恩!
小九 + 1 + 1 分享精神,是最值得尊敬的!
Shark恒 + 1 + 30 + 1 详细的分析,赞!
赤焰星空 + 1 分享精神,是最值得尊敬的!
520Kelly + 1 + 1 分享精神,是最值得尊敬的!

还有更多人参与评分,点击查看全部!

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 14

该用户今日未签到

下载咯学习
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

该用户从未签到

不错哟 支持一下
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

该用户从未签到

 楼主| 发表于 2016-5-28 14:45 | 显示全部楼层 |取消关注该作者的回复
Kissnero 发表于 2016-5-28 14:29
不错哟 支持一下

谢谢~      
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

该用户从未签到

写得很详细,不错
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

该用户从未签到

认真的看!~
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

该用户从未签到

 楼主| 发表于 2016-5-28 14:57 | 显示全部楼层 |取消关注该作者的回复

谢谢~      
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 54

今日第7个签到

详细的分析,赞!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

学破解游客
学破解游客  发表于 2016-5-28 15:24 |取消关注该作者的回复
写得很详细,不错

回复

使用道具 举报

  离线 

签到天数: 30

该用户今日未签到

破解本地文件夹哪里?直接实现验证
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、破解补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识,所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!


联系QQ|联系Email|手机版|小黑屋|FAQ|Vip破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号-2 )  

GMT+8, 2017-3-27 03:00

快速回复 返回顶部 返回列表