学破解论坛

 ★找回密码★
 ★立即注册★

QQ登录

只需一步,快速开始

查看: 3318|回复: 256

[原创破解图文] 多种方法爆破某软件~~~

  [复制链接] |关注本帖

  在线 

签到天数: 24

今日第345个签到

发表于 2016-11-13 19:38 | 显示全部楼层 |取消关注该作者的回复

马上注册,深入学习!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

翻出了几十年前的一个软件,简单的研究了一下。发现爆破或者追码的方式很多可以用来发教程~不多说 直接进入正题!
方法一:jmp 跳转
这个无需多讲 招到关键词  
1.png 2.png
  果断成功
方法二:追码
说是追码 其实只要下个断F8跟就行 这个软件注册码是固定常量比较 也就是说不需要分析算法。
3.png

4.png
5.png
6.png


方法三:修改eax破解
直接找到关键点
7.png
[Visual Basic] 纯文本查看 复制代码
00401CFB   .  83D8 FF       sbb eax,-0x1
00401CFE      3BC3          cmp eax,ebx
00401D00      0F85 DF000000 jnz UltraDic.00401DE5
00401D06   .  68 01100000   push 0x1001
00401D0B   .  68 F4704300   push UltraDic.004370F4                   ;  C:\regbanyet.dat
00401D10   .  8D4C24 18     lea ecx,dword ptr ss:[esp+0x18]
00401D14   .  E8 8FEF0100   call UltraDic.00420CA8
00401D19   .  8D7C24 20     lea edi,dword ptr ss:[esp+0x20]
00401D1D   .  83C9 FF       or ecx,0xFFFFFFFF
00401D20   .  33C0          xor eax,eax
00401D22   .  B2 0D         mov dl,0xD
00401D24   .  F2:AE         repne scas byte ptr es:[edi]
00401D26   .  F7D1          not ecx
00401D28   .  49            dec ecx
00401D29   .  8DBC24 840000>lea edi,dword ptr ss:[esp+0x84]
00401D30   .  C68424 B40100>mov byte ptr ss:[esp+0x1B4],0x1
00401D38   .  88540C 20     mov byte ptr ss:[esp+ecx+0x20],dl
00401D3C   .  41            inc ecx
00401D3D   .  C6440C 20 0A  mov byte ptr ss:[esp+ecx+0x20],0xA
00401D42   .  885C0C 21     mov byte ptr ss:[esp+ecx+0x21],bl
00401D46   .  83C9 FF       or ecx,0xFFFFFFFF
00401D49   .  F2:AE         repne scas byte ptr es:[edi]
00401D4B   .  F7D1          not ecx
00401D4D   .  49            dec ecx
00401D4E   .  8D7C24 20     lea edi,dword ptr ss:[esp+0x20]
00401D52   .  88940C 840000>mov byte ptr ss:[esp+ecx+0x84],dl
00401D59   .  41            inc ecx
00401D5A   .  C6840C 840000>mov byte ptr ss:[esp+ecx+0x84],0xA
00401D62   .  889C0C 850000>mov byte ptr ss:[esp+ecx+0x85],bl
00401D69   .  83C9 FF       or ecx,0xFFFFFFFF
00401D6C   .  F2:AE         repne scas byte ptr es:[edi]
00401D6E   .  F7D1          not ecx
00401D70   .  49            dec ecx
00401D71   .  8D4424 20     lea eax,dword ptr ss:[esp+0x20]
00401D75   .  51            push ecx
00401D76   .  50            push eax
00401D77   .  8D4C24 18     lea ecx,dword ptr ss:[esp+0x18]
00401D7B   .  E8 DCF10100   call UltraDic.00420F5C
00401D80   .  8DBC24 840000>lea edi,dword ptr ss:[esp+0x84]
00401D87   .  83C9 FF       or ecx,0xFFFFFFFF
00401D8A   .  33C0          xor eax,eax
00401D8C   .  F2:AE         repne scas byte ptr es:[edi]
00401D8E   .  F7D1          not ecx
00401D90   .  49            dec ecx
00401D91   .  51            push ecx
00401D92   .  8D8C24 880000>lea ecx,dword ptr ss:[esp+0x88]
00401D99   .  51            push ecx
00401D9A   .  8D4C24 18     lea ecx,dword ptr ss:[esp+0x18]
00401D9E   .  E8 B9F10100   call UltraDic.00420F5C
00401DA3   .  6A 03         push 0x3                                 ; /FileAttributes = READONLY|HIDDEN
00401DA5   .  68 F4704300   push UltraDic.004370F4                   ; |C:\regbanyet.dat
00401DAA   .  FF15 8CB24200 call dword ptr ds:[<&KERNEL32.SetFileAtt>; \SetFileAttributesA
00401DB0   .  68 D8704300   push UltraDic.004370D8                   ;  非常感谢您的支持,注册成功!
00401DB5   .  8D8C24 EC0000>lea ecx,dword ptr ss:[esp+0xEC]
00401DBC   .  E8 AF010000   call UltraDic.00401F70
00401DC1   .  8D4C24 10     lea ecx,dword ptr ss:[esp+0x10]
00401DC5   .  889C24 B40100>mov byte ptr ss:[esp+0x1B4],bl
00401DCC   .  E8 77EF0100   call UltraDic.00420D48
00401DD1   .  8BCD          mov ecx,ebp
00401DD3   .  E8 44B50100   call UltraDic.0041D31C
00401DD8   .  C78424 B40100>mov dword ptr ss:[esp+0x1B4],0x3
00401DE3   .  EB 1C         jmp short UltraDic.00401E01
00401DE5   >  68 C0704300   push UltraDic.004370C0                   ;  注册名或注册码不正确!

  下断于
[Visual Basic] 纯文本查看 复制代码
00401CFE      3BC3          cmp eax,ebx
下一行为
[Visual Basic] 纯文本查看 复制代码
00401D00     /0F85 DF000000 jnz UltraDic.00401DE5

8.png 9.png
也是成功了。
方法四:通过改写注册项来实现破解
这个方法源于我以前发的帖子 《如何把注册软件变为未注册软件》,恒大解答说可以通过修改软件的注册项
10.png
[Visual Basic] 纯文本查看 复制代码
004071ED   .  83F8 01         cmp eax,0x1                              ;  写注册项
004071F0      0F85 B0000000   jnz UltraDic.004072A6
004071F6   .  68 2C714300     push UltraDic.0043712C                   ;  r
004071FB   .  68 18714300     push UltraDic.00437118                   ;  c:\regbanyet.dat
00407200   .  E8 BB870000     call UltraDic.0040F9C0


这是写注册项的指令

令继续往下跟
[Visual Basic] 纯文本查看 复制代码
0040722F   .  E8 CB8C0100     call UltraDic.0041FEFF00407234   .  8B40 1C         mov eax,dword ptr ds:[eax+0x1C]
00407237   .  50              push eax                                 ; /hWnd
00407238   .  FF15 7CB44200   call dword ptr ds:[<&USER32.UpdateWindow>; \UpdateWindow
0040723E   .  55              push ebp
0040723F   .  8D4C24 10       lea ecx,dword ptr ss:[esp+0x10]


会出现UpdateWindow这个函数 这个函数主要功能是改变窗口句柄   返回值不为0则成功
11.png
所以到这里我们运行程序发现程序的名字已经改变了
12.png

然后并没有什么卵用  我们只是往下跟 又是改句柄又是写注册项的 这个regbanyet.bat无疑是程序的关键点了
我们先看下C盘没有regbanyet
13.png 14.png
但是这个dat文件是不是还保存这软件注册的信息呢?
比如1231343注册的这个用户名
15.png 16.png 17.png
教程就做到这里了 好累了 写了快2小时了@Shark恒   给个精华吧~差一个我就可以领徽章了
程序在这里 有兴趣的自己挖掘 寻找更多的破解方法!!! 还有~评分啊~互相伤害啊~

UltraDict.zip

169.24 KB, 下载次数: 32, 下载积分: HB -5

666

评分

参与人数 47威望 +1 HB +74 THX +10 收起 理由
Xkiro + 1 [快捷评语] - 2017,让我们17学破解!
 ̄笑颜 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
m9350162398 + 1 [快捷评语] - 2017,让我们17学破解!
xinzaixin + 1 [快捷评语] - 2017,让我们17学破解!
wangwh + 1 软件带有“学破解论坛网址”,置顶高亮7天7夜!
黑脑 + 1 2017,让我们17学破解!
jixiaodong + 1 分享精神,是最值得尊敬的!
klamathrun + 1 分享精神,是最值得尊敬的!
RSQ199011 + 1 学破解平台 太好了
abcde654321 + 1 + 1 分享精神,是最值得尊敬的!
Alonc + 1 吃水不忘打井人,给个评分懂感恩!
钱多多 + 1 吃水不忘打井人,给个评分懂感恩!
ll337069905 + 1 评分=感恩!简单却充满爱!感谢您的作品!
摆渡448 + 1 评分=感恩!简单却充满爱!感谢您的作品!
daren + 1 分享精神,是最值得尊敬的!
feiche + 1 吃水不忘打井人,给个评分懂感恩!
jixiyiing1 + 1 分享精神,是最值得尊敬的!
roman + 1 分享精神,是最值得尊敬的!
taglllll + 2 + 1 分享精神,是最值得尊敬的!
学破桀 + 1 来啊~互相伤害啊~~~
weiwencao + 1 评分=感恩!简单却充满爱!感谢您的作品!
神哥 + 1 分享精神,是最值得尊敬的!
莫啊问 + 1 吃水不忘打井人,给个评分懂感恩!
RaInSc雨天 + 1 评分=感恩!简单却充满爱!感谢您的作品!
冰原. + 1 分享精神,是最值得尊敬的!
墨白 + 2 吃水不忘打井人,给个评分懂感恩!
111xixihaq + 1 分享精神,是最值得尊敬的!
tianzhiya + 2 + 1 吃水不忘打井人,给个评分懂感恩!
飞行太保 + 1 + 1 分享精神,是最值得尊敬的!
老树残生 + 1 吃水不忘打井人,给个评分懂感恩!
南季 + 1 吃水不忘打井人,给个评分懂感恩!
DDK4282 + 1 分享精神,是最值得尊敬的!
610100 + 1 吃水不忘打井人,给个评分懂感恩!
sunning1905 + 1 + 1 吃水不忘打井人,给个评分懂感恩!
孽种 + 1 分享精神,是最值得尊敬的!
小笙 + 1 分享精神,是最值得尊敬的!
2250372869 + 1 分享精神,是最值得尊敬的!
wswwj + 3 + 1 分享精神,是最值得尊敬的!
cyxyoyo + 1 分享精神,是最值得尊敬的!
守护神艾丽莎 + 1 吃水不忘打井人,给个评分懂感恩!
zwc123xyz + 1 吃水不忘打井人,给个评分懂感恩!
xpjqingche + 1 分享精神,是最值得尊敬的!
液絡朦涳 + 1 + 1 分享精神,是最值得尊敬的!
a1186494930 + 1 评分=感恩!简单却充满爱!感谢您的作品!
K2061707326 + 1 评分=感恩!简单却充满爱!感谢您的作品!
王文俊 + 5 + 1 分享精神,是最值得尊敬的!
Shark恒 + 1 + 20 + 1 评分=感恩!简单却充满爱!感谢您的作品!

还有更多人参与评分,点击查看全部!

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  在线 

签到天数: 24

今日第345个签到

 楼主| 发表于 2016-11-13 20:12 | 显示全部楼层 |取消关注该作者的回复
没人啊!伤心
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  在线 

签到天数: 26

今日第3个签到

发表于 2016-11-13 20:14 | 显示全部楼层 |取消关注该作者的回复
我怎么记得你这是第三次发布这个软件的教程了。。。你真是有毅力。。2016年1月就开始玩他,现在还玩他呢。。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

该用户从未签到

发表于 2016-11-13 20:16 | 显示全部楼层 |取消关注该作者的回复
谢谢楼主!!!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 8

该用户今日未签到

发表于 2016-11-13 21:58 | 显示全部楼层 |取消关注该作者的回复
看看是什么软件
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 21

今日第344个签到

发表于 2016-11-13 22:16 | 显示全部楼层 |取消关注该作者的回复
牛逼哄哄带闪电
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

该用户从未签到

发表于 2016-11-13 23:16 | 显示全部楼层 |取消关注该作者的回复
看一下隐藏的内容
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 4

该用户今日未签到

发表于 2016-11-13 23:52 本信息由手机发布 | 显示全部楼层 |取消关注该作者的回复
看看是什么好方法
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 10

今日第504个签到

发表于 2016-11-14 00:59 | 显示全部楼层 |取消关注该作者的回复
学习学习 如何多种!有几种我要看看!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 2

该用户今日未签到

发表于 2016-11-14 01:27 | 显示全部楼层 |取消关注该作者的回复
感恩!简单却充满爱!感谢您的作品!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、破解补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识,所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!


联系QQ|联系Email|手机版|小黑屋|FAQ|Vip破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号-2 )  

GMT+8, 2017-2-27 22:04

快速回复 返回顶部 返回列表