吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 8333|回复: 50

[原创逆向视频] Word文档水印批量设置工具追码写注册机、爆破功能限制、去注册提醒框

  [复制链接]
gxr2016 发表于 2017-3-5 16:40 | 显示全部楼层 |阅读模式

Word文档水印批量设置工具追码写注册机、爆破功能限制、去注册提醒框
下载地址:
http://www.yuneach.com/soft//slidemaster.asp#DocWatermark


第一步:查壳

无壳,是VB程序,重启验证的。

第二步:追码

载入程序,右键--中文搜索引擎--智能搜索,CTRL+F,输入“注册成功”

地址=0041AF91 mov dword ptr ss:[ebp-0x6C],DocWater.004080C8 用户注册成功

双击返回到:0041AF91   .  C745 94 C8804>mov dword ptr ss:[ebp-0x6C],DocWater.004>;  用户注册成功

向上到段首:0041AD50   > \55            push ebp\\F2下断

F9运行程序,输入假码:555555555555555,确定,程序被断下,一路F8

来到:0041AEE5   .  E8 E6F5FFFF   call DocWater.0041A4D0\\F7进CALL,一路F8

注意寄存器和堆栈窗口相关数据

来到:0041A5B3   .  8BD0          mov edx,eax

EAX 04F9C35C UNICODE "6602394037"

经测试6602394037是注册码,有兴趣的同志可以跟进0041A5AE   .  E8 ADFCFFFF   call DocWater.0041A260

如果想写算法注册机可以看看


第三步:写注册机

用到数据:

0041A5B3   .  8BD0          mov edx,eax

EAX 04F9C35C UNICODE "6602394037"


制作完成后测试一下,成功获取注册码:6602394037

注册码保存在注册表:HKEY_CURRENT_USER\Software\VB and VBA Program Settings\DocWatermark\RegCode里


第四步:爆破功能限制(暂停法)

00413619     /0F85 A8010000 jnz DocWater.004137C7//第一处,修改为无条件跳转

0040BD11     /0F84 BF030000 je DocWater.0040C0D6//第二处,修改为无条件跳转

00412E94     /0F87 B81B0000 ja DocWater.00414A52//这处是错误的

00412F51   . /0F84 91010000 je DocWater.004130E8//第三处,修改为无条件跳转


第五步:窗口提醒分析方法


载入程序:右键---查找--所有命令,输入:mov word ptr ds:[0x41D028],ax,在每处下断。

F9运行程序,程序被断下,我们要找到何处的ax被赋值为0

004167C1   .  E8 0A3D0000           call DocWater.0041A4D0
004167C6   .  66:A3 28D04100        mov word ptr ds:[0x41D028],ax

跟随CALLcall DocWater.0041A4D0

0041A4D0   $  55                    push ebp\\段首

此处ax被赋值为0
0041A617      66:8B45 EC            mov ax,word ptr ss:[ebp-0x14]
修改为
0041A617      66:B8 0100            mov ax,0x1


004167C1   .  E8 0A3D0000           call DocWater.0041A4D0
004167C6   .  66:A3 28D04100        mov word ptr ds:[0x41D028],ax
004167CC   .  C745 FC 14000000      mov dword ptr ss:[ebp-0x4],0x14
004167D3   .  0FBF0D 28D04100       movsx ecx,word ptr ds:[0x41D028]
004167DA   .  85C9                  test ecx,ecx
004167DC   .  0F85 25010000         jnz DocWater.00416907\\原来是不跳转的,出现注册提示框,改后跳转实现,跳过注册提示
004167E2   .  C745 FC 15000000      mov dword ptr ss:[ebp-0x4],0x15
004167E9   .  833D 40D04100 00      cmp dword ptr ds:[0x41D040],0x0
004167F0   .  75 1C                 jnz short DocWater.0041680E
004167F2   .  68 40D04100           push DocWater.0041D040
004167F7   .  68 08464000           push DocWater.00404608
004167FC   .  FF15 78114000         call dword ptr ds:[<&MSVBVM60.__vbaNew2>>;  msvbvm60.__vbaNew2
00416802   .  C785 8CFEFFFF 40D0410>mov dword ptr ss:[ebp-0x174],DocWater.00>
0041680C   .  EB 0A                 jmp short DocWater.00416818
0041680E   >  C785 8CFEFFFF 40D0410>mov dword ptr ss:[ebp-0x174],DocWater.00>
00416818   >  8B95 8CFEFFFF         mov edx,dword ptr ss:[ebp-0x174]
0041681E   .  8B02                  mov eax,dword ptr ds:[edx]
00416820   .  8985 3CFFFFFF         mov dword ptr ss:[ebp-0xC4],eax
00416826   .  C785 64FFFFFF 0400028>mov dword ptr ss:[ebp-0x9C],0x80020004
00416830   .  C785 5CFFFFFF 0A00000>mov dword ptr ss:[ebp-0xA4],0xA
0041683A   .  C785 74FFFFFF 0100000>mov dword ptr ss:[ebp-0x8C],0x1
00416844   .  C785 6CFFFFFF 0200000>mov dword ptr ss:[ebp-0x94],0x2
0041684E   .  B8 10000000           mov eax,0x10
00416853   .  E8 08B1FEFF           call <jmp.&MSVBVM60.__vbaChkstk>
00416858   .  8BCC                  mov ecx,esp
0041685A   .  8B95 5CFFFFFF         mov edx,dword ptr ss:[ebp-0xA4]
00416860   .  8911                  mov dword ptr ds:[ecx],edx
00416862   .  8B85 60FFFFFF         mov eax,dword ptr ss:[ebp-0xA0]
00416868   .  8941 04               mov dword ptr ds:[ecx+0x4],eax
0041686B   .  8B95 64FFFFFF         mov edx,dword ptr ss:[ebp-0x9C]
00416871   .  8951 08               mov dword ptr ds:[ecx+0x8],edx
00416874   .  8B85 68FFFFFF         mov eax,dword ptr ss:[ebp-0x98]
0041687A   .  8941 0C               mov dword ptr ds:[ecx+0xC],eax
0041687D   .  B8 10000000           mov eax,0x10
00416882   .  E8 D9B0FEFF           call <jmp.&MSVBVM60.__vbaChkstk>
00416887   .  8BCC                  mov ecx,esp
00416889   .  8B95 6CFFFFFF         mov edx,dword ptr ss:[ebp-0x94]
0041688F   .  8911                  mov dword ptr ds:[ecx],edx
00416891   .  8B85 70FFFFFF         mov eax,dword ptr ss:[ebp-0x90]
00416897   .  8941 04               mov dword ptr ds:[ecx+0x4],eax
0041689A   .  8B95 74FFFFFF         mov edx,dword ptr ss:[ebp-0x8C]          ;  DocWater.004070A0
004168A0   .  8951 08               mov dword ptr ds:[ecx+0x8],edx
004168A3   .  8B85 78FFFFFF         mov eax,dword ptr ss:[ebp-0x88]
004168A9   .  8941 0C               mov dword ptr ds:[ecx+0xC],eax
004168AC   .  8B8D 3CFFFFFF         mov ecx,dword ptr ss:[ebp-0xC4]
004168B2   .  8B11                  mov edx,dword ptr ds:[ecx]
004168B4   .  8B85 3CFFFFFF         mov eax,dword ptr ss:[ebp-0xC4]
004168BA   .  50                    push eax
004168BB   .  FF92 B0020000         call dword ptr ds:[edx+0x2B0]
004168C1   .  DBE2                  fclex
004168C3   .  8985 38FFFFFF         mov dword ptr ss:[ebp-0xC8],eax
004168C9   .  83BD 38FFFFFF 00      cmp dword ptr ss:[ebp-0xC8],0x0
004168D0   .  7D 26                 jge short DocWater.004168F8
004168D2   .  68 B0020000           push 0x2B0
004168D7   .  68 1C724000           push DocWater.0040721C
004168DC   .  8B8D 3CFFFFFF         mov ecx,dword ptr ss:[ebp-0xC4]
004168E2   .  51                    push ecx
004168E3   .  8B95 38FFFFFF         mov edx,dword ptr ss:[ebp-0xC8]
004168E9   .  52                    push edx
004168EA   .  FF15 68104000         call dword ptr ds:[<&MSVBVM60.__vbaHresu>;  msvbvm60.__vbaHresultCheckObj
004168F0   .  8985 88FEFFFF         mov dword ptr ss:[ebp-0x178],eax
004168F6   .  EB 0A                 jmp short DocWater.00416902
004168F8   >  C785 88FEFFFF 0000000>mov dword ptr ss:[ebp-0x178],0x0
00416902   >  E9 88000000           jmp DocWater.0041698F
00416907   > \C745 FC 17000000      mov dword ptr ss:[ebp-0x4],0x17

直接跳过,就不会出现注册提醒框。

关键在此处。
0041A617      66:B8 0100            mov ax,0x1

提醒框没有了,好了,就到这里,谢谢大家观看。

视频及相关资料下载地址: http://pan.baidu.com/s/1bzB6wQ 密码:
游客,如果您要查看本帖隐藏内容请回复


评分

参与人数 16HB +11 THX +7 收起 理由
xiaoxixpj + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
禽大师 + 1
lies + 1
zxjzzh + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
别管我了行 + 1
飞刀梦想 + 1
l278785481 + 1
xgbnapsua + 1
消逝的过去 + 2
agan8888 + 1
武朋忍 + 1 + 1
soho + 1 感谢您的作品!
fortime + 1 [快捷评语] - 分享精神,是最值得尊敬的!
开始学习ing + 1 [快捷评语] - 分享精神,是最值得尊敬的!
海天一色001 + 1 [快捷评语] - 分享精神,是最值得尊敬的!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| gxr2016 发表于 2017-3-5 16:42 | 显示全部楼层

安装程序后,直接运行DocWatermark(完美爆破版).exe,即可,省去注册麻烦!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| gxr2016 发表于 2017-3-6 11:06 | 显示全部楼层

一字节爆破

00412EB4      66:A3 28D0410>mov word ptr ds:[0x41D028],ax


和谐补丁数据---特征码
第一处
0041A617      66:8B45 EC          mov ax,word ptr ss:[ebp-0x14]            ;  此处被赋值为0,需要改为1,如果不修改
0041A61B   .  5F                  pop edi                                  ;  0013FAE0
0041A61C   .  5E                  pop esi                                  ;  0013FAE0
二进制:66 8B 45 EC 5F 5E


第二处
0041A98F      66:8B45 E0          mov ax,word ptr ss:[ebp-0x20]
0041A993   .  5F                  pop edi                                  ;  0013FAE0
0041A994   .  5E                  pop esi                                  ;  0013FAE0
二进制:66 8B 45 E0 5F 5E


第三处
0041AB54      66:8B45 E4          mov ax,word ptr ss:[ebp-0x1C]
0041AB58   .  5F                  pop edi                                  ;  0013FAE0
0041AB59   .  5E                  pop esi                                  ;  0013FAE0
第三处:66 8B 45 E4 5F 5E

得到通配符:

66 8B 45 ?? 5F 5E

66 B8 FF FF 5F 5E

可以用大白制作和谐补丁
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
海天一色001 发表于 2017-3-14 14:43 | 显示全部楼层

正在研究一个打印机机的逆向软件,也是重启验证,不过是一打开程序就要求注册,然后重启,如不正确还是当前的注册界面,应该与本软件有一定的相似之处吧,拿来参考学习一下!!!!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
didala 发表于 2017-3-14 18:21 | 显示全部楼层

爆破吗,,布托克?
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
tangyj 发表于 2017-3-15 11:22 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
mackxin 发表于 2017-3-15 11:44 | 显示全部楼层

学习一下,看看好不好学
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
52bug 发表于 2017-3-15 19:45 | 显示全部楼层

瞅瞅
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
shilinzhilang 发表于 2017-3-16 10:50 | 显示全部楼层

好多种玩的方式啊~~
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
当红灬依赖 发表于 2017-3-16 11:58 | 显示全部楼层

拿走了,感谢分享!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表