学破解论坛

 ★找回密码★
 ★立即注册★

QQ登录

只需一步,快速开始

查看: 2458|回复: 130

[悬赏杀手图文] 小太阳人教版pep程序的破解及提供个通杀思路

  [复制链接] |关注本帖

  离线 

签到天数: 1

该用户今日未签到

马上注册,深入学习!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
本帖最后由 Shy 于 2016-9-14 22:21 编辑

本教程由学破解Thx赞助播出(“哎呀我摔倒了要你们评分Thx给我才能起来”)

悬赏帖:http://www.xuepojie.com/thread-27938-1-1.html

破解前言:讲真我是不想说这个程序的,这太简单了,可以说是各种办法虐,但是帖主说要做个教程,顺便教一下修改这个机器码


破解正文:正文之前,先看一下成品效果
1.jpg

其实这个用户代码(机器码)好像每台机器是一样的,,,但是楼主说要修改掉这个用户代码装b,这个,,好吧,老司机带你飞,后面的人赶紧刷卡上车,,

破解的话我就只讲一点,我们来看他的注册方面
2.jpg
这里我们只要输入6位数,他就知道提示说我们错误,具体我们来分析下
3.jpg
不管你们用什么返回,MessageBoxA返回也好,按钮事件也罢,到达这里
然后这个循环会循环6次,每次的结果

4.jpg
首先每次的结果得是1,1*6要等于6,然后jnz不跳,然后就提示注册成功

这里仅仅是注册事件的,但是重启的话还会验证一边,代码不同一个位置,所以你光这里改的还是没用,,,虽然这里是关键

但是从注册事件我们可以发现一个关键的代码
5.jpg
我之前的教程,一直强调的就是地址常量,,,这里就是重点之一,这个点的代码我们可以看下功能限制的地方,比如最明显的

所以我们知道了,这个地址常量的值必须为1,否则的话就会提示功能限制,那么很好,我们来看试用按钮里面的代码,你马上就会明白
6.jpg
他这里的话就是把这个常量的值改成0,导致各种限制,所以我们要Patch的话,这个点只要改为1就可以实现功能爆破了,后面的话就自己发挥咯,,
7.jpg
可以把试用的事件改成注册的事件,并补上这句代码,,,或者是其他一系列的偷梁换柱都可以,,,

通杀思路:
这个其实很简单的,我采用特征码通杀

00401A0C    8945 E0         mov dword ptr ss:[ebp-20],eax    //若注册码不相等,这里eax=-1
00401A0F    837D E0 00      cmp dword ptr ss:[ebp-20],0   //所以当eax=-1,这里就不相等,下面的jnz就会跳
00401A13    0F85 03000000   jnz pep3a.00401A1C     //这里应该不能跳
00401A19    FF45 E8         inc dword ptr ss:[ebp-18]
00401A1C    5B              pop ebx
00401A1D    59              pop ecx
00401A1E  ^ E9 89FCFFFF     jmp pep3a.004016AC
00401A23    83C4 08         add esp,8
00401A26    837D E8 06      cmp dword ptr ss:[ebp-18],6
00401A2A    0F85 B7000000   jnz pep3a.00401AE7
00401A30    C705 68EF2E03 0>mov dword ptr ds:[32EEF68],1


所以最佳爆破点就是把这个jnz修改掉就ok了,通过特征码定位
FF 45 E8 5B 59
这个就可以,内存搜索,找到这里的特征码 锁定位置为00401A19,减去偏移5,叨叨00401A14,把85改成84,完美收工,附源码:
8.jpg


程序:http://42.51.4.70/pep3a.rar

评分

参与人数 36威望 +1 HB +66 THX +16 收起 理由
springwillow + 1 [快捷评语] - 2017,让我们17学破解!
l821825 + 1 [快捷评语] - 2017,让我们17学破解!
study01 + 1 + 1 楼主,我已经试过,这个特征码不通杀,3年级和四年级不通用的,其它的年级也一样不通杀啊。
zwflood + 1 分享精神,是最值得尊敬的!
jldong + 1 分享精神,是最值得尊敬的!
yngui + 1 分享精神,是最值得尊敬的!
飞行太保 + 1 + 1 分享精神,是最值得尊敬的!
pj2020 + 1 分享精神,是最值得尊敬的!
冬冬大侠 + 1 评分=感恩!简单却充满爱!感谢您的作品!
大笨猫366 + 1 吃水不忘打井人,给个评分懂感恩!
hyeh612 + 1 + 1 分享精神,是最值得尊敬的!
vipcrack + 4 + 1 分享精神,是最值得尊敬的!
hero4588 + 1 + 1 分享精神,是最值得尊敬的!
万能的群主 + 1 分享精神,是最值得尊敬的!
Tea + 1 吃水不忘打井人,给个评分懂感恩!
jojaajj + 4 + 1 分享精神,是最值得尊敬的!
yy11 + 1 分享精神,是最值得尊敬的!
时七 + 1 分享精神,是最值得尊敬的!
jinqike + 1 + 1 吃水不忘打井人,给个评分懂感恩!
DDK4282 + 1 吃水不忘打井人,给个评分懂感恩!
yanshifei888 + 1 分享精神,是最值得尊敬的!
lingjin3 + 1 分享精神,是最值得尊敬的!
菜鸟中的菜鸟 + 3 + 1 分享精神,是最值得尊敬的!
小辉专属丶 + 1 + 1 分享精神,是最值得尊敬的!
(小风) + 1 吃水不忘打井人,给个评分懂感恩!
a2523188267 + 1 评分=感恩!简单却充满爱!感谢您的作品!
wb675044868 + 1 分享精神,是最值得尊敬的!
zxf98101811 + 1 分享精神,是最值得尊敬的!
Owner_Cracker + 1 + 1 分享精神,是最值得尊敬的!
lxwen + 1 + 1 吃水不忘打井人,给个评分懂感恩!
pov001 + 1 吃水不忘打井人,给个评分懂感恩!
HOOK + 1 分享精神,是最值得尊敬的!
wswwj + 1 吃水不忘打井人,给个评分懂感恩!
892644330 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
Bu弃 + 6 + 1 吃水不忘打井人,给个评分懂感恩!
Shark恒 + 1 + 20 + 1 评分=感恩!简单却充满爱!感谢您的作品!

还有更多人参与评分,点击查看全部!

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 1

该用户今日未签到

 楼主| 发表于 2016-9-14 19:20 | 显示全部楼层 |取消关注该作者的回复
另外忘记说怎么改用户代码了,看图说话: 9.jpg
这里就是显示机器码的地方,直接jmp到一个空白点,把eax的值赋为你想要改的内容就可以了,记得有两个点哦
00401B48    8945 E0         mov dword ptr ss:[ebp-20],eax

00401BC1    8945 E0         mov dword ptr ss:[ebp-20],eax



这样就ok了,很简单的

评分

参与人数 2HB +2 THX +1 收起 理由
shanny + 1 分享精神,是最值得尊敬的!
study01 + 1 + 1 分享精神,是最值得尊敬的!

还有更多人参与评分,点击查看全部!

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

该用户从未签到

好东西期待好久了,先谢了!!!!!!!!菜鸟最喜欢图文教程了
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 19

今日第297个签到

学习一下楼主是如何破这个软件的
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 2

该用户今日未签到

这个挺适合老师用的
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 19

今日第358个签到

刚刚看到悬赏这边就出教程了
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 1

该用户今日未签到

 楼主| 发表于 2016-9-14 22:19 | 显示全部楼层 |取消关注该作者的回复
lxwen 发表于 2016-9-14 19:26
好东西期待好久了,先谢了!!!!!!!!菜鸟最喜欢图文教程了

居然没评分?
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 1

该用户今日未签到

看一看,学一学。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 1

该用户今日未签到

发表于 2016-9-14 22:57 本信息由手机发布 | 显示全部楼层 |取消关注该作者的回复
看一看楼主的思路
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

该用户从未签到

来学习一下看看的
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、破解补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识,所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!


联系QQ|联系Email|手机版|小黑屋|FAQ|Vip破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号-2 )  

GMT+8, 2017-2-20 14:39

快速回复 返回顶部 返回列表