吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 17854|回复: 218

[原创逆向视频] 另类逆向注册宝

  [复制链接]
label 发表于 2014-11-25 15:17 | 显示全部楼层 |阅读模式

本帖最后由 label 于 2014-11-25 15:17 编辑

大家好  我是label 今天做个视频
注册宝另类 逆向
先看下 效果
这个是官方的
效果就是这样

逆向分析思路
远程调用 注册宝

对象_注册宝.数值方法 (“AppInitialize”, 安全码, 软件编号, 软件版本)

为了节约大家时间 我代码已经写好了


待会打包发给大家
  
我主要说明分析思路

我们只需要远程调用这个函数 进行初始化  就会将 软件编号 指向自己的地址

函数尾部

add esp,0x40 这一看就是外部平衡堆栈
_cdecl调用方式  函数入栈方式是从右往左边

对象_注册宝.数值方法 (“AppInitialize”, 安全码, 软件编号, 软件版本

也就是先 压入软件版本  在压入软件编号
  再压入 安全码
  00401336    68 57928A00     push E注册宝.008A9257                       ; AppInitialize
  这个就是 对象.数值方法(AppInitialize)

00401342    FF35 30718C00   push dword ptr ds:[0x8C7130] 这个就是 对象_注册宝的变量地址


mov ebx,0x401D60

0x401D60是一个子程序地址
我估计是  数值方法的子程序地址
我们只需要远程把这个CALL调用 一下 就初始化到自己的地址了

_调用函数 (ProcesID, _取汇编代码 ())

其他的注册宝软件 大同小异



00401336    68 57928A00     push E注册宝.008A9257                       ; AppInitialize
0040133B    68 30000100     push 0x10030
00401340    6A 00           push 0x0
00401342    FF35 30718C00   push dword ptr ds:[0x8C7130]  
00401348    68 05000000     push 0x5
0040134D    BB 601D4000     mov ebx,E注册宝.00401D60
00401352    E8 57030000     call E注册宝.004016AE                       ; 对象_注册宝.数值方法 (“AppInitialize”, 安全码, 软件编号, 软件版本



0x8C7130这个地址 是对象 对象_注册宝 其他软件会改变
00401D60子程序地址  其他软件会改变
方法CALL 其他软件会改变  大家只要 找出这三个地址   就可以远程CALL了

0.jpg


1.jpg

注:台式机分辨率较高 请尽量选择台式机观看(我尝试调整分辨率。。。但是低了变形)

http://yunpan.cn/cAWm7RcJUJYst (提取码:99fe)



点评

bettering”点评说:
我有一个更更另类的,自己写个dll,让软件调用我的dll,写几个空的函数,带返回值,返回成功数据  发表于 2015-5-15 21:49
我叫KK”点评说:
我有更另类 更牛逼的!他的DLL就是软件调用的信息,然后 这个DLL还和没加壳差不多 把调用成功登录的信息覆盖到失败的 我是不是很另类 很变态啊?  发表于 2014-11-25 16:18

评分

参与人数 35威望 +1 HB +93 THX +29 收起 理由
消逝的过去 + 1
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
浅酌◇咖啡 + 1
lies + 1
别管我了行 + 2 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
吴皇 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
一直在走 + 2 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
moli + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
阿菜 + 3 + 1 评分=感恩!简单却充满爱!感谢您的作品!
蓝天利剑 + 1 + 1 吃水不忘引水人,学习中!
EZ + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
ttcctt + 1 + 1 好人有好报!你的热心我永远不忘!谢谢!
haliyou001 + 2 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
起凡第一华佗 + 3 + 1 我是蜡笔小小新,岳阳帅小伙 哈哈哈 请支持我
Desire + 3 + 1 评分=感恩!简单却充满爱!感谢您的作品!
逍遥枷锁 + 2 + 1 论坛有你更精彩!感谢楼主!
十月 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
雨季 + 5 + 1 论坛有你更精彩!感谢楼主!
东子郭 + 3 你将受到所有人的崇拜!
iii + 3 + 1 支持!我很赞同!
忧郁小生 + 3 + 1 感谢!新技能get√
sndncel + 2 + 1 支持原创,感谢楼主!
Camille + 5 + 1 前来膜拜大大
黑色的夜 + 1 + 1 论坛有你更精彩!感谢楼主!
判官 + 5 + 1 FUxk 小丸子
lou121505 + 3 + 1 论坛有你更精彩!感谢楼主!
Crook + 3 + 1 支持!我很赞同!
kasher + 3 + 1 你将受到所有人的崇拜!
Crack_TTds + 5 + 1 热心人终将成为大牛!
小者 + 1 + 10 + 1 原创作品
奥特曼 + 3 + 1 吃水不忘引水人,学习中!
狮子 + 3 + 1 论坛有你更精彩!感谢楼主!
Shark恒 + 5 + 1 你将受到所有人的崇拜!给新版主机会,等他给你点亮~
穆菲菲 + 1 + 1 热心人终将成为大牛!
yAxI丶9y + 5 论坛有你更精彩!感谢楼主!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
keke120 发表于 2014-11-25 15:20 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
123 发表于 2014-11-25 15:21 | 显示全部楼层

感谢楼主分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
穆菲菲 发表于 2014-11-25 15:34 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒 发表于 2014-11-25 15:39 | 显示全部楼层

老干妈的时代已经过去,注册宝的时代即将来临了!


吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
扯淡 发表于 2014-11-25 15:40 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
520Kelly 发表于 2014-11-25 15:49 | 显示全部楼层

表示分辨率为1024*768的、、你们的屏幕太大也是醉了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
小丸子 发表于 2014-11-25 16:20 | 显示全部楼层

感觉自己萌萌哒 的教程必须看!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Crack_TTds 发表于 2014-11-25 16:28 | 显示全部楼层

膜拜   感觉 好牛逼的样子
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Crook 发表于 2014-11-25 16:45 | 显示全部楼层

这个教程我喜欢 支持
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表