学破解论坛

 ★找回密码★
 ★立即注册★

QQ登录

只需一步,快速开始

查看: 1014|回复: 64

[原创破解图文] 得力PDF转Word去网络验证篇

  [复制链接] |关注本帖

  离线 

签到天数: 1

该用户今日未签到

发表于 2016-12-14 20:05 | 显示全部楼层 |取消关注该作者的回复

马上注册,深入学习!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
本教程由学破解Thx赞助播出(“哎呀我摔倒了要你们评分Thx给我才能起来”)


破解前言:大家不要看到标题就觉得很有含金量,等会看完你们真的别喷我,,谢谢各位老哥的Thx打赏,,

破解正文:这个程序我倒是玩了一下午,就反正特别的怪,在某论坛看到的说是重启验证,,但是其实是网络重启验证
首先是将手机号和邮箱放在注册表,,接着重启的时候会联网,,然后会有一个返回值,,但是因为我不是正版的原因所以返回值是多少我不知道
如果知道的话我可以直接Patch值,,但是不知道的话也没关系,我们知道他的破解点
但是这个破解却要每次启动完成以后手动点一个升级为vip,这点比较骚,所以我直接给他去掉,大家可以参考下我的去除方法
1.jpg
首先还是老规矩,找注册成功,或者说找成功的点

这里其实是要填写手机号跟邮箱,他会放在注册表,但是我这边由于是已经注册了反正就不输入了,接着点下一步
顺便说下这个手机号和邮箱随便填,,反正我是随便填的,但是邮箱格式要对
2.jpg
接着我们要点击这个,但是在此之前我们先不点击,我们要的是这个支付成功,点此升级vip的按钮事件
所以由于我们还不是正版,我们没有购买,所以肯定基本上是不成功的,这时候我们找判断,找出未成功的点并修改掉
我们还是老规矩,搜索字符串,这时候注意,这个不能搜ascll,要搜uncode
3.jpg
我画圈圈的点是我自己的注释,这个是搜不到的,要搜就搜这个register ok
然后把这两个je下好断点,这时候我们点击那个支付成功, 点击升级vip
完美断在这里
事实上,我这个注释这个点,其实是在跟网络进行验证,,
验证成功的话下面这个je不会跳的,而会经过这个register ok,所以这个je我们势必是要干掉的
[Asm] 纯文本查看 复制代码
01271F26  |.  0FB60D 200732>movzx ecx, byte ptr [0x1320720]          ; ā
01271F2D  |.  85C9          test ecx, ecx
01271F2F  |.  0F84 9B000000 je 01271FD0

然后我们看到上面句,是从register ok这里上面复制下来的

看到这句
movzx ecx, byte ptr [0x1320720]   
这里面的值要为1,也就是说1320720要为1
所以待会我们如果要搞的话,这个值我们得记得改掉,否则的话下面的je直接跳走的
同时这个也可以算是功能验证吧
4.jpg
这样的话就完成了破解,但是因为这是属于一个按钮事件,所以程序启动的时候验证,并不会调用这个按钮事件,而需要我们手动这个按钮的时候
就会调用,所以造成的结果就是每次我们都需要手动点击这个按钮来变成vip,这样就比较麻烦
而且我这边网络验证的速度很慢很慢,原因可能是他的服务器不是特别好,或者我这边的移动网跟他服务器那边的电信宽带支持不是很好

所以我绝对要去除他,所以,我直接打算调用这个按钮的按钮事件
当程序启动的时候,我就直接让他变成vip版,也不要让他联网,省事很多,速度也快
所以我们需要找些什么呢?
1.程序启动时的验证call
2.这个按钮事件的call
按钮事件的call我们很简单,就是直接找我们修改的这段子程序的段首即可,到时候直接jmp到段首,就会自动调用下面的代码
但是程序启动时的验证call怎么找呢?
由于我之前说过,他是会联网验证的,所以我们看uncode是否有相关的字符串
其次我还可以提供一个思路
就是他这个程序在启动的时候会读取注册表保存的手机号和邮箱
通过这个也可以快速锁定到验证call

由于时间关系,我这边已经找到了
5.jpg
这个箭头所指的就是上面我说的要改值为1的代码
所以这句代码的话,我要在调用验证call的时候先调用这句
接着再调用那个按钮事件call

验证call的话就是这个子程序,所以我直接在段首这样改
6.jpg
先mov赋值,接着调用按钮事件call
这里需要注意的是,这个程序是动态基址,动态基址,动态基址
那么你们就要问了,动态基址又如何?动态基址导致你的程序的内存地址是会变化的,所以
我们可以先保存,如果保存的程序有错误或者崩溃,我们可以获取他的基址+偏移,再进行修改

无论基址怎么变,偏移是不会变的,这个是绝对的
然后我们在我们修改的这个点下断,接着F8跟着走,看是否有错误什么的
7.jpg
当我们走到这的时候,我们发现下面其实是一个创建窗体的操作
事实上,经过这段代码的话会出现那个填手机号和邮箱的窗体
所以这段我们不需要,直接让这个je跳到我们下面的注册点

[Asm] 纯文本查看 复制代码
000F1F35  |. |6A 40         push 0x40         //直接跳到这里,并且je改jmp
000F1F37  |. |8B95 58FCFFFF mov edx, [local.234]
000F1F3D  |. |8B42 04       mov eax, dword ptr [edx+0x4]
000F1F40  |. |50            push eax
000F1F41  |. |68 10461700   push 00174610                            ; RegisterOK
000F1F46  |. |E8 D5E6FDFF   call 000D0620
000F1F4B  |. |83C4 0C       add esp, 0xC
000F1F4E  |. |6A 00         push 0x0
000F1F50  |. |68 28461700   push 00174628                            ; btnDonate
000F1F55  |. |8B8D 58FCFFFF mov ecx, [local.234]
000F1F5B  |. |FF15 EC051700 call dword ptr [<&ycomuiu.DuiLib::Window>; ycomuiu.DuiLib::WindowImplBase::ShowWindow



然后发现register ok这下面这个call,其实是一个信息框,这个的话大家酌情考虑,要的话就不要NOP,不要的话就NOP也行
这样的话就比较完美了,但是还是那个问题,保存以后程序崩溃,这个就是动态基址的问题
解决的话暂时只能补丁或者静态修改咯,,方法自寻吧,,

程序:搜索得力PDF转Word


评分

参与人数 18威望 +1 HB +44 THX +10 收起 理由
hmoytx + 1 吃水不忘打井人,给个评分懂感恩!
刀口以后 + 5 + 1 分享精神,是最值得尊敬的!
DDK4282 + 1 吃水不忘打井人,给个评分懂感恩!
Noddy998 + 1 分享精神,是最值得尊敬的!
weiwencao + 1 + 1 看完了,让我想起来之前看过的一个软件,过两天看看能不能交作业
bianqi + 1 软件带有“学破解论坛网址”,置顶高亮7天7夜!
drylove + 1 吃水不忘打井人,给个评分懂感恩!
yeluosuif + 1 分享精神,是最值得尊敬的!
千里冰封 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
一蓑烟雨 + 1 + 1 分享精神,是最值得尊敬的!
学一学丶 + 1 + 1 分享精神,是最值得尊敬的!
Satan + 1 吃水不忘打井人,给个评分懂感恩!
ningzhonghui + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
520pojie + 1 + 1 分享精神,是最值得尊敬的!
sahacker + 3 + 1 评分=感恩!简单却充满爱!感谢您的作品!
daren + 1 分享精神,是最值得尊敬的!
mxx852 + 2 + 1 评分=感恩!简单却充满爱!感谢您的作品!
Shark恒 + 1 + 20 + 1 评分=感恩!简单却充满爱!感谢您的作品!

还有更多人参与评分,点击查看全部!

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 19

今日第110个签到

发表于 2016-12-14 20:32 | 显示全部楼层 |取消关注该作者的回复
看看楼主的图文教程。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 23

今日第4个签到

发表于 2016-12-14 20:38 | 显示全部楼层 |取消关注该作者的回复
修改的方法很多,可以写个DLL让他自娱自乐
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 1

该用户今日未签到

 楼主| 发表于 2016-12-14 20:41 | 显示全部楼层 |取消关注该作者的回复
Shark恒 发表于 2016-12-14 20:38
修改的方法很多,可以写个DLL让他自娱自乐

嗯,这个也是可以的,添加到导入表,,自己Patch
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 17

今日第54个签到

发表于 2016-12-14 22:03 | 显示全部楼层 |取消关注该作者的回复
来学习下
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 5

该用户今日未签到

发表于 2016-12-14 22:37 | 显示全部楼层 |取消关注该作者的回复
看不太懂!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 11

今日第94个签到

发表于 2016-12-15 05:19 | 显示全部楼层 |取消关注该作者的回复
看看如何日~
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 14

该用户今日未签到

发表于 2016-12-15 09:09 | 显示全部楼层 |取消关注该作者的回复
学习一下啦
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 3

该用户今日未签到

发表于 2016-12-15 09:17 | 显示全部楼层 |取消关注该作者的回复
很需要一个PDF转Word的有效的工具,很多工具都是直接转成图片的,没有进行OCR无法进行编辑,希望这会是个好工具~
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 1

该用户今日未签到

发表于 2016-12-15 09:45 | 显示全部楼层 |取消关注该作者的回复
老大啥时候帮我研究一下那个悬赏的vb程序@Shy
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、破解补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识,所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!


联系QQ|联系Email|手机版|小黑屋|FAQ|Vip破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号-2 )  

GMT+8, 2017-2-24 14:01

快速回复 返回顶部 返回列表