CAD画图软件的绿化教程

CAD迷你画图是一款非常简单实用的工具，最新版快速CAD基本和迷你画图一样，关键没有广告，因为自己用，所以研究了一下。
我一直用去掉升级的老版本，最近更新了一下新版软件，无法向以往那样搜索字符逆向。现就最新版快速CAD的爆破思路和大家讨论一下。
因本人小白一枚，水平有限，不足之处在所难免。快速CAD和迷你画图逆向思路一样，这里仅用快速CAD代表。





1、用x64dbg加载快速CAD，并且F9运行起来，再点登录菜单。如下图跳出登录窗口。

2、运用暂停大法，在调用堆栈标签下，快速找到调用登录窗口的CALL

3、双击进入调用登录窗口的CALL的后一句，如下图

4、上图的CALL就是登录CALL，这个可以下断多测试几次便知，我们看这个CALL后面的那句

00007FF67DE8B3D0 | 833D 1D2B8502 00         | cmp dword ptr ds:[7FF6806DDEF4],0  

搜索当前模块常数“7FF6806DDEF4”，出来下图

5、看到有3个赋值

7FF6806DDEF4为1的语句，分别点进去下断，并在段首下断。

当然经过经验和测试，后面2个赋值是在一个CALL里，关键在后2个赋值语句，点进去在段首下断。

如下图，赋值语句前面有JMP跳过，记住箭头所指语句

00007FF67E1E210D

48:8D4D 00

lea rcx,qword ptr ss:[rbp]

搜索当前区域常数00007FF67E1E210D，或者记住这个地址往前翻，肯定可以找到上面的跳转。

6、如下图，找到这个跳转下断，在调试过程中上面还有一个跳转跳过了这里，所以要在段首下断调试。此处需改为JMP。

7、调试中发现下图这个跳转跳过了赋值，NOP掉这一句。

8、修改上面两处即可实现不用输入用户名密码直接登录VIP并全功能使用。

9、下面解决更新问题，比较简单，在

x64dbg运行快速CAD，在快速CAD程序领空搜索当前模块字符串，并在运用标签下搜索“更新”，如下图

这里有很多更改方式，我改这句为JMP

00007FF67DE6F714 | 75 71                    | jne cadpro.7FF67DE6F787                 |

10、以上改完登录后使用完全正常，无需担心更新问题。这里又有人说每次启动都要登录比较麻烦。我们继续往后讨论。

11、下面探讨功能逆向，用x64dbg加载快速CAD，并且F9运行起来，直接点新建文件，再点保存菜单，跳出登录窗口。

运用暂停大法，在调用堆栈标签下，快速找到调用登录窗口的CALL，如下图，在CALL后下断。

12、用x64dbg重新运行快速CAD，并且F9运行起来，直接点新建文件，再点保存菜单，跳出登录窗口，然后关闭登录窗口。断下

13、运行到返回，F8。重复2次，如下图

14、多次调试可知干掉00007FF67DFF95CD处的CALL就可以保存了，但是还有其他功能需要逆向，所以我们需要回车进入00007FF67DFF95CD处的CALL，

如下图，将段首改为retn.这样所有的功能无需登录就都可以正常使用了。注：未完全测试。

15、绿化：使用UniversalExtractor将下载下来的安装包解压。如下图。

16、将$PLUGINSDIR目录里的文件全部剪切到上级目录里，大多数情况下程序都是可以调用自己目录下的DLL文件的。修改好主程序，然后压缩打包。绿色逆向版就完成了。

最后，我的x64dbg调试此程序经常无法回到程序领空，在系统领空F9不好用，F8太慢，只能重新运行，不知道这种情况怎么处理，大神们赐教啊！

2021.10.9 by wgc3306

关于闪退----前面‘

我的x64dbg调试此程序经常无法回到程序领空’，后来看了一下就是闪退引起的

1、我们载入程序，在kernel32.dll中的ExitProcess下断点，如下图

2、然后运行起来，登录几次试试或者等一等，就会断下来如下图

3、点‘调用堆栈’标签,如下图，然后点红色箭头的那一行程序调用的CALL

4、到下图后，可以看见 call qword ptr ds:[<&exit>] 很明显的退出函数。在上面的jne cadpro.7FF677507133下断点，或者直接改JMP即可避免闪退，可以随心所欲的调试了

感谢楼主

谢谢分享

感谢楼主

谢谢分享

感谢楼主的热心分享

好啊好啊~这不错~感想分享~

感谢楼主

感谢楼主

谢谢分享