学破解论坛-软件逆向分析工程师的摇篮-懂进攻知防守!

 ★找回密码★
 ★立即注册★

QQ登录

只需一步,快速开始

查看: 24135|回复: 1286

[原创逆向图文] 某***实现无限试用教程

  [复制链接] |关注本帖

  离线 

签到天数: 1

该用户今日未签到

马上注册,深入学习!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
实现vpn无限试用在本论坛也有介绍的帖子,我这里就不在详细介绍了,破解这个vpn之前我还没有看到这个帖子,我也是想到了这个方法来进行无限试用。



很久也没发帖了。。。。。。。

图片1.png

要实现无限免费试用,要知道软件怎么知道你已经试用过该软件了,一般都是检测电脑的机器码来实现的。

好了,知道原理后,只要我们找到相关汇编代码就可以实现无限试用了。


我们搜索字符串,观察一下有什么相关的信息,刚好我们可以看到一英文单词,machinecode  中文意思就是机器码

我们在附近下个断点

图片2.png

注意地址是动态变化的。

我们点击软件的免注册试用按钮断下,看到以下信息,这个就是我电脑的机器码

0136B4AF   .  E8 2CF9FFFF   call greenvpn.0136ADE0  这个call主要是把Unicode 转换为ASCII


图片3.png

好了,我们继续分析下去
图片4.png


继续跟下去出现我的电脑的mac地址
图片5.png

继续跟下去会看到所有的相关信息

{
   "language" : "zh-cn",
   "mac" : "74-D4-35-B4-06-5F",
   "machinecode" : "852095be7e6497564a7df91bc6584f5f",
   "qudao" : "",
   "timestamp" : 1484306107,
   "type" : 1,
   "website" : "green"
}

图片6.png

走到上图这个地方出现一个用户名,经过分析这个用户名是用你的电脑机器码计算出来的。

图片7.png

全部点试用登录的账号密码默认都是66  真是很6666

好了,我们分析得到这些信息后,我们试着修改机器码看看可不可以实现无限试用

图片8.png

我就随便修改一下

图片9.png

QQ截图20170113202432.png


经过测试后是可以的,但是要注意了:

图片11.png

我今次就把第一个改为@

图片12.png

我们经过出用户名的call后发现出错,所以不是任何机器码都可以计算出用户名的,这里的算法我就不分析了,也没必要分析。

我们只需分析为何会出错就可以了。

因为写劫持补丁涉及到其他系统有可能用不了,所以我自己就想办法写了一段汇编巧妙的实现了随便修改机器码的功能,也只能算是巧妙吧!

图片13.png

图片14.png

因为我观察发现,每次运行后到这里后,ecx的值都是随便变化的,所以我就利用这个变化,来实现随机数

我先把cl拿出来,和hex 30对比,hex30就是数字的“0

如果少于hex 30 就加上30呗 ,比如刚取出的是hex 0 加上30刚好也是30,即起码是一个ASCII

然后比如是29的话,加上30 也就59 59就是ASCII Y

然后再对比是否大于7A  7A就是小写字母“z

是的话就减去30 再继续对比,直到少于7A为止  

然后随便把取出的随机数放到机器码的任意一个位置,放在哪个位置可以自己修改。

下图就是出来后实现的随机机器码

图片15.png
游客,以下内容已经设置隐藏,如果您要查看本帖隐藏内容请回复本主题(记得评分谢谢楼主呦,评分不扣你的分)


评分

参与人数 198威望 +1 HB +259 THX +59 收起 理由
wuxin162 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
sdjkmj + 1 + 1 [快捷评语] - 2017,让我们17学破解!
永丶遠 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
1084687021 + 1 [快捷评语] - 2017,让我们17学破解!
Oneness神 + 2 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
秋裤男神 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
children + 1 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
hiddenmirror + 1 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
凡尘 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
Hackers + 1 [快捷评语] - 分享精神,是最值得尊敬的!
hongf + 1 吃水不忘打井人,给个评分懂感恩!
hl3389 + 1 分享精神尊敬, 吃水不忘打井人
kx52000 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
bulltao + 1 [快捷评语] - 2017,让我们17学破解!
jefee + 1 [快捷评语] - 分享精神,是最值得尊敬的!
DDK4282 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
wo45642323 + 1 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
高恩星 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
865394542 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
A1843022525 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
dzpos + 1 + 1 [快捷评语] - 2017,让我们17学破解!
killeroppo + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
wuwutian + 1 [快捷评语] - 2017,让我们17学破解!
巅峰一挥 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
wanglg001 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
newboy + 1 [快捷评语] - 分享精神,是最值得尊敬的!
森林 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
yangxiaolu + 2 + 1 [快捷评语] - 2017,让我们17学破解!
xiaoxixpj + 1 [快捷评语] - 软件带有“学破解论坛网址”,置顶高亮7天7夜!
wangxp + 1 + 1 [快捷评语] - 2017,让我们17学破解!
寻寻觅觅 + 1 + 1 [快捷评语] - 2017,让我们17学破解!
sdestroyer + 1 [快捷评语] - 2017,让我们17学破解!
501053296 + 1 [快捷评语] - 2017,让我们17学破解!
云烟尽处 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
kegpyan + 1 [快捷评语] - 2017,让我们17学破解!
byxiaochen + 1 [快捷评语] - 分享精神,是最值得尊敬的!
tazzx + 1 [快捷评语] - 2017,让我们17学破解!
lgyhehehe + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
1711050144 + 1 [快捷评语] - 2017,让我们17学破解!
azxwzxw + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
SysWin7 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
腹肌一亿块 + 1 [快捷评语] - 2017,让我们17学破解!
猫吃 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
刘祥祥 + 1 [快捷评语] - 2017,让我们17学破解!
jackaoao + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
FFFFF + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
abcde1224 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
乐知 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
ml0357826 + 1 [快捷评语] - 2017,让我们17学破解!
dtwq + 1 [快捷评语] - 分享精神,是最值得尊敬的!

还有更多人参与评分,点击查看全部!

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 1

该用户今日未签到

 楼主| 发表于 2017-1-13 20:41 | 显示全部楼层 |取消关注该作者的回复
_VNVWO%]L(AJBK]@B4D8`U8.jpg
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 317

该用户今日未签到

搞定他的方式有很多,但还是这种方式有意思,而且讲的很细致。代表大家感谢星空。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 20

该用户今日未签到

感谢楼主分享!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

头像被屏蔽

  离线 

该用户从未签到

提示: 该帖被管理员或版主屏蔽
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 17

该用户今日未签到

机器码修改 不知什么原因 用XH补丁工具无法修改.
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 6

该用户今日未签到

正需要 ,拿走啦
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 19

该用户今日未签到

虽然很详细可还是看不懂...
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 19

该用户今日未签到

而且没有吊连.....身为屌丝的我伤心透了....
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 153

该用户今日未签到

这个vpn速度挺不错的
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识,所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!


站长微信号:SharkHeng|联系Email|鲨鱼逆向|手机版|小黑屋|FAQ|Vip破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 ) 

GMT+8, 2017-12-17 06:33

快速回复 返回顶部 返回列表