关于破译注册机问题！！【没提示注册失败什么的】

1506470641 发表于 2017-8-21 21:32
谢谢 千里冰封了  我也努力学习下！

我刚才也追了一下，真码没追到。能力有限。

1506470641 发表于 2017-8-21 21:32
谢谢 千里冰封了  我也努力学习下！

此程序没加壳，所以也可以在原程序爆破，方法：：
1.在7203FF的内存数据处写入ea
2.把725E78的内存地址处的数据改为7203FF

千里冰封 发表于 2017-8-21 22:30
我刚才也追了一下，真码没追到。能力有限。

呵呵，此程序追不到注册码很正常，因为该程序阉割了重启验证部分（功能完整，重启验证被阉了），我判断的原因如下：：1.常量查找的话，我们找不到原程序的关键赋值点，所以我用了偷梁换柱的方法
                  2.注册入手，发现程序把注册码写入了my.txt文件，我们此时应该明白他为什么要这样操作，其目的就是在重启的时候读取这个文件的内容进行重启验证对么，但是很遗憾。。。重启的时候却没读取这个文件（哪怕重启的时候进行网络验证也要读取这个文件啊）。。。
我对此程序的注册流程判断如下：
                 1.注册码验证：完整程序里应该有个重启验证的CALL
                 2.加密狗验证（狗验证）：插入狗后，由狗内部的程序对那个地址赋值，而注册那页可能是显示狗的序列号
                 3.重启网络验证，程序重启时读取那个文件，并传到服务器，在服务器完成比较，如注册码正确，则服务器返回某些数据（其中有一项数据就是EA），然后程序调用系统领空的某条程序对其赋值

haier8917 发表于 2017-8-22 07:43
呵呵，此程序追不到注册码很正常，因为该程序阉割了重启验证部分（功能完整，重启验证被阉了），我判断的 ...

是有点道理，但是你的意思是不能破译出注册码吗？  感觉含了很多验证似的！加了很多验证，不使软件运行速度变慢吗？

1506470641 发表于 2017-8-22 17:48
是有点道理，但是你的意思是不能破译出注册码吗？  感觉含了很多验证似的！加了很多验证，不使软件运行速 ...

第一个问题，不能破译，因为找不到关键CALL(也就是被阉割的那个重启验证的CALL），这个CALL里面的内容一般含有读码（也就是我们输入的假码)，提取机器码或者读取用户名等信息，算码（根据机器码或用户名算出真码），比较（真假码），判断赋值这几部分内容，当然这只是一种，重启验证其实还有很多种
第二个问题，不会使速度变慢，因为此程序的验证可能是我说的3种重启验证中的某一个，并不是这程序需要同时执行这三种重启验证的判断

haier8917 发表于 2017-8-22 20:13
第一个问题，不能破译，因为找不到关键CALL(也就是被阉割的那个重启验证的CALL），这个CALL里面的内容一 ...

哦哦 ，现在懂了，开来这重启验证，真的挺难搞的！！

880606 发表于 2017-8-21 21:02
你点一下更新数据  发现数据没有任何变化就知道了，我觉得还是追真码比较靠谱  我追了2个小时也没追到

我还想问下！！一个无壳程序载入OD为什么查找不到字符串？听说断点，我不知道断那个点   软件下载地址：http://pan.baidu.com/s/1dFB0H9n    我也不知道如何下手了  真希望这个字符串不加密就好了

千里冰封 发表于 2017-8-21 10:19
https://www.52hb.com/thread-33821-1-1.html

软件已经完美解决，请看帖子。别忘了给我HB呦

你确定你逆向的有效果吗？你试试更新数据看看