学破解论坛

 ★找回密码★
 ★立即注册★

QQ登录

只需一步,快速开始

查看: 3229|回复: 48

[原创破解图文] 同样用三个方法破解某双重验证(网络验证+注册表重启)

  [复制链接] |关注本帖

  离线 

该用户从未签到

马上注册,深入学习!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
本帖最后由 520Kelly 于 2016-6-18 00:04 编辑

本教程由热情洋溢的木木不哭赞助播出(“哎呀我摔倒了要漂亮姐姐亲亲才能起来”)


破解前言:
同样是一个非常简单的重启验证,但是我们要有多个思路去分析,不要觉得软件简单,有可能你会发现一些不一样的东西,,,这个过程是值得高兴的
所以新手在学习的过程中,我们强调的不是一味地问别人要思路,是要自己去思考,,别人的思路也是想出来的,为什么你就不能动手去看看去想想呢?连手都不想动,
那你破解这个程序还有那份成就感吗?

破解分析:
这个程序我是从某资源站拿出来的,也是一个新手通过搜索字符串破解出来的,而我不用这个方法,为什么?同样的思路玩两遍就没有意思了,,,

所以我拿到程序,直接搜字符串,我搜的字符串不是注册成功也不是注册失败,而是这个
1.jpg

这是一段功能代码,其实也跟注册成功和注册失败一样,所以这个程序假设功能不是很多,也可以进行功能爆破,这样注册不注册成功就没多大实际意义了,这里我略提一下

然后我们又发现一个地址常量
01208A1B    393D 60992801   cmp dword ptr [0x1289960], edi
01208A21    75 59           jnz short 01208A7C


之前那篇帖子我已经说过了重启验证要特别关注这种地址常量,所以我们直接查赋值这个地址常量的值的代码,右键--查找参考-地址常量
2.jpg

对于所有mov语句,全部下断点,然后我们重启运行即可

方法1:赋值法

通过上述操作,我们重新运行以后,会发现程序断在这么一个地方
3.jpg
此时eax的值为0,所以我们直接改1,尝试一下,注意我这里的用词是尝试,不懂为什么我要改1的同学不要再问为什么了,

因为破解不可能一击必中,什么叫分析?就是一步一步猜测,那叫分析,,所以这里我们直接改1,运行以后发现,程序是注册成功的
4.jpg

这时候,我们可以再去看注册成功字符串所在的代码
5.jpg

这里这个比较很明显就看得出,是比较这个地址常量的值是否为0,jnz代表如果为0则不跳,如果非0,则跳

所以这个方法我们就成功了,接下来我们进行第二个方法

方法2:注册表赋值
通过刚才的注册成功,我直接把软件删除了,为什么?因为我想要知道他把注册码放到什么地方了,所以如果他把注册码放在程序本身的目录下,我删除了等我再安装是未注册的

但是很可惜我这样做并没有改变我刚刚已经注册成功的结果,所以我直接猜测是注册表验证,这时候我就要去找他到底放到了哪里
6.jpg
通过刚才的地址常量的下断,我把所有的跟这个地址常量的代码都下了断,发现我点注册以后会断在这里,根据经验这里应该是写入注册码的地方

所以这里应该也是判断软件注册的地方,上面那张注册成功与注册失败的图,我们如果去改那个跳,那么我们也许会注册成功,但是我们每次启动软件都要注册,这样很麻烦的

但是这里不一样,这里虽然也是判断注册成功与否的地方,这里是会直接把值写入注册表,我们一开始的方法,是改了读取注册表判断是否注册成功,这里是直接把注册信息写入注册表

所以跟我们上面的方法并不冲突,可以理解为,一个是判断注册码是否存在,一个是写入正确的注册码,,,

所以我们跟入01202BC7    E8 195E0300     call 012389E5

7.jpg 8.jpg

直接跟踪出了这些信息,那就足够了

9.jpg


直接找到这些,发现跟我前篇帖子的软件是一模一样,注册成功就写入值为1,所以我们直接打开记事本,添加下列信息
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\应用程序向导生成的本地应用程序\源程序\Rannsoft]
"code"=dword:00000001


保存以后把文件名改成xx.reg 双击导入注册表即可完成注册

方法3:网络验证返回值Patch
0.jpg

看到这个网址,我便在段首下了一个断,一开始我以为是本地验证,但是当我经过这段代码的时候,发现了他是把我的注册码放到一个链接当中
ecx=005FBF68, (ASCII "http://con3.gook8.com/3.asp?password=520Kelly")


我直接用浏览器访问这段连接,发现返回值是error,这时候我在猜测如果这个注册码正确的话,是不是返回success

经过试验,发现并不是这样,然后我又怀疑
01202B7C    B9 98912701     mov ecx, 01279198                        ; b2D45534CC3E7B8B1B7715713BC2E039

这个字符串是不是明的注册码,注册了一边发现还是不对,所以我跟踪了这个网络验证返回call,发现
a.jpg b.jpg c.jpg

这里我的注册码为520Kelly

第二张图eax的值为7,就是20Kelly

第三张图是比较ecx的数据,为62 也就是字母b,而eax的值为0

所以我猜测如果他的返回数据是这串神秘的字符串呢

于是我把error改成这段字符串
d.jpg

在这里断下,此时edi的值刚好是error 直接替换成我们这串神秘的字符串
跑下去以后发现神奇地相等了
e.jpg

接下来的就是01202BAA   /75 22           jnz short 01202BCE 跳转不实现,完美写入注册表的值

那么如上我们分析,这个程序首先是把注册码放到链接上,由作者的服务器给出返回值,再与程序中正确的返回值做比较,如果相等就在注册表里面写入值1就完成注册

至此我们破解完成,,,写这个教程写了快两个小时了,感觉这篇帖子才应该真正的加个精华才对!

做个总结:破解的路还长,总是想着靠别人还不如自己动手,一个简单的程序玩出不一样的花样才有趣,善于去发现,善于去探索,,,
万能转换器.rar (3.82 MB, 下载次数: 33)

点评

谁有空玩下我的“装逼宝盒”看看能不能PO解掉。如成功,顺便我修复下~给我点压力哈~  发表于 2016-6-18 14:36

评分

参与人数 23威望 +1 HB +73 THX +18 收起 理由
耶稣 + 5 + 1 2017,新年快乐!让我们17学破解!十分不错 昨天刚刚碰到跟这个网络验证一样的软件
ddx123 + 1 分享精神,是最值得尊敬的!
没没没没没 + 1 吃水不忘打井人,给个评分懂感恩!
chenjiu2008 + 1 分享精神,是最值得尊敬的!
cleanlove + 1 + 1 请问可以追出注册码吗
爱好者 + 2 + 1 分享精神,是最值得尊敬的!
风的男子 + 1 分享精神,是最值得尊敬的!
cf8 + 6 + 1 除了6翻了 我已经不知道说什么了
wswwj + 1 + 1 分享精神,是最值得尊敬的!
学一学丶 + 1 + 1 吃水不忘打井人,给个评分懂感恩!
无情 + 1 + 1 分享精神,是最值得尊敬的!
叶良辰和赵总 + 6 + 1 分享精神,是最值得尊敬的!
正义天下 + 1 + 1 吃水不忘打井人,给个评分懂感恩!
逍遥枷锁 + 2 + 1 吃水不忘打井人,给个评分懂感恩!
剑不会断的 + 3 + 1 谢谢lz~~~
桐人 + 1 + 1 附件形式上传教程,为后来学习者保证了资源稳定性,额外+10HB,感谢!
tony2526 + 1 + 1 分享精神,是最值得尊敬的!
s56408656 + 1 分享精神,是最值得尊敬的!
夕阳武士 + 1 + 1 分享精神,是最值得尊敬的!
小石子 + 1 + 1 吃水不忘打井人,给个评分懂感恩!
Shark恒 + 1 + 30 + 1 评分=感恩!简单却充满爱!感谢您的作品!
Bu弃 + 4 + 1 吃水不忘打井人,给个评分懂感恩!
薯仔Love + 1 + 1 分享精神,是最值得尊敬的!

还有更多人参与评分,点击查看全部!

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到

 楼主| 发表于 2016-6-18 00:05 | 显示全部楼层 |取消关注该作者的回复
BGM
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 3

该用户今日未签到

没有BGM,格盘师傅

点评

没有BGM就没有哇塞知道吗  发表于 2016-6-18 12:04
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 57

今日第72个签到

每个程序都被你完的这么惨,赞一个。。哈哈哈
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 5

该用户今日未签到

9倒了,6转了360°
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

该用户从未签到

精彩,详细,楼主大牛膜拜一下,让我学到了不少东西
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

该用户从未签到

感谢分享.....
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

该用户从未签到

还以为多叼 还不是靠字符串

点评

正如你的id,you can you up  发表于 2016-6-18 12:05
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 4

今日第28个签到

学习了。     
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 20

今日第77个签到

跟着大牛来学一招,谢谢大牛分享哈
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、破解补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识,所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!


联系QQ|联系Email|手机版|小黑屋|FAQ|Vip破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号-2 )  

GMT+8, 2017-3-30 10:42

快速回复 返回顶部 返回列表