【保护方式】: 注册码
【编写语言】:Borland Delphi 3.0 (???) [Overlay] *
【使用工具】: OD、PEID
【操作平台】: XP SP3 【逆向声明】:逆向在于交流思路和过程,结果并不重要,请不要用于非法用途;
【软件介绍】:MP3音频录音机是一款运行于个人计算机上的功能强大的录音、播放软件 【逆向声明】:PYG第九轮作业1 --------------------------------------------------------------------------------------------------------------------------------
【逆向过程】
1、OD载入,插件搜索UNICODE码,可以找到如下图字符串:
2、双击进去,向上找到关键CALL、关键跳; 代码如下:
00596197 8B00 mov eax,dword ptrds:[eax] 00596199 59 pop ecx 0059619A E8 D1770000 callrecorder.0059D970 ;关键CALL 0059619F 84C0 test al,al 005961A1 0F84 BD000000 jerecorder.00596264 ;关键跳 005961A7 A1 14DA6100 mov eax,dword ptr ds:[0x61DA14] 005961AC 8B00 mov eax,dword ptrds:[eax] 005961AE 8B88 90030000 mov ecx,dword ptrds:[eax+0x390] 005961B4 B2 01 mov dl,0x1
3、F7时关键CALL; 代码1爆破处: 0059D9A6 64:8920 mov dword ptrfs:[eax],esp 0059D9A9 837D FC 00 cmp dword ptrss:[ebp-0x4],0x0 0059D9AD 74 06 je shortrecorder.0059D9B5 ; 爆破点:修改跳转为 jmp short 0059D9B7 0059D9AF 837D F8 00 cmp dword ptrss:[ebp-0x8],0x0 0059D9B3 75 07 jnz shortrecorder.0059D9BC ;爆破点:修改跳转为 jnz short 0059D9B7 0059D9B5 33DB xor ebx,ebx 0059D9B7 E9 E9010000 jmprecorder.0059DBA5 0059D9BC 8B45 FC mov eax,dword ptrss:[ebp-0x4] 0059D9BF BA F4DB5900 movedx,recorder.0059DBF4 0059D9C4 E8 EB8CE6FF callrecorder.004066B4 0059D9C9 75 07 jnz short recorder.0059D9D2
代码2爆破处: 0059DBCA . BA 03000000 mov edx,0x3 0059DBCF . E8 9086E6FF call recorder.00406264 0059DBD4 . C3 retn 0059DBD5 .^ E9 5E7DE6FF jmp recorder.00405938 0059DBDA .^ EB D6 jmp short recorder.0059DBB2 0059DBDC 8BC3 mov eax,ebx ;爆破点:mov al,1 0059DBDE . 5F pop edi 0059DBDF . 5E pop esi
---------------------------------------------------------------------------------------------------------------------------- 【逆向总结】: 1、能找到敏感字符串很快定位到关键CAAL和关键跳转,没有加密这些字符串,需要改进; 2、只有注册验证,没有功能上的二次验证,只要改一个地方就可爆破,需要改进; 3、注册信息保存在“C:\Documents and Settings\Administrator\Applicatio”,以明文保存需要改进;
|