学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 6582|回复: 110

[原创逆向图文] 新手破解的160个练手程序第一个Acid burn

  [复制链接] |关注本帖

  离线 

签到天数: 274

该用户今日未签到


马上注册,深入学习!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
破解160个练手程序第一个Acid burn,先打开看看是什么样的
1.png
                              
双击打开程序,先是会出现一个NAG窗体,点击确定后才会进入到主要的注册页面
2.png


第一部分 破解硬编码
我们先对序列号进行分析,即点击Serial。
3.png
输入假码点击Check it Baby后会出现一个失败的提示框。
那么我们导入OD,通过智能搜索,可以看到相关的字符串信息
4.png

双击过去,往上翻就可以看到关键跳,关键call的位置了
5.png

通过修改标志位或者修改跳转就可以实现暴力破解,直接去关键call里分析也就可以知道真码,这个之后在分析。
这里换一个查找关键call的方式,我们可以注意到输入错误的注册码会有一个消息框出现,那么我们重新导入OD

6.png
通过转到表达式对MessageBoxA进行定位,到段首的位置设置一个断点后F9运行
7.png
这里需要注意的是,一开始会出现NAG窗体(这个后面会进行剔除)也是调用MessageBoxA,所以F9运行的时候需要注意到堆栈窗口中的信息是否是自己要的窗体
8.png

目前是在系统领空,那么执行到用户代码处,也就是系统领空,这时候会出现弹窗,也就是说我们的比较已经结束,返回的地址会在关键位置的下方。那么我们需要对代码进行跟随,对不重要的代码进行执行到返回,就能够查看到返回的地址。
9.png

往上拉就会看到相关的提示信息,很容易就能找到关键call 的位置。这时候右下键也会有一个Hello Dude!的可疑字符串,测试可知就是真码,当然也可以在关键call处设置一个断点,跟进去也很容易分析到。

第二部分 破解软编码
采用智能搜索相关字符串信息从而进行关键跳的位置定位也是可以的。这里我们同样采用对MessageBoxA设置断点的方式进行定位。

10.png
这个提示的信息有所不同,在OD中导入,对MessageBoxA设置断点后F9运行,需要注意到堆栈信息窗口,看看是不是我们需要的窗体
11.png
执行到用户代码(ALT+F9)的位置,对没有用代码执行到返回(ctrl+F9),来到返回地址
12.png

往上拉就可以轻松的找到关键call,暴力破解就只要修改关键跳即可。堆栈中也可以看到可疑字符串,进行测试可知就是真码。
13.png
那么接下来我们在返回位置的段首设置一个断点,查看序列号是如何计算出来的,这里为了跟原来的信息进行区分,修改下注册名跟注册码
14.png

点击Check it Baby!进入到返回地址进行代码分析
15.png

跟着代码一行一行的分析,可以看到真码的形成是先获取用户名的(用户名在这为xuepojie)第一个字符x,计算78x的十六进制数)*29(十六进制数)*2=2670(十六进制数)转化为十进制数为9840。再加上固定的头CW-和固定的为-CRACKED,就是我们要的真码CW-9840-CRACKED

第三部分 剔除NAG
游客,当前主题有一部分内容已经设置隐藏,需要回复才能查看全部内容。






评分


每日系统赠送“免费评分”
评分不仅是免费的,还能提升你自己账号的活跃度。既感谢了楼主,又提升了自己。可谓一箭双雕!何乐而不为?评分安排上!

参与人数 18威望 +1 HB +59 THX +13 收起 理由
souln + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
zxjzzh + 5 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
806226268 + 3 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
xingmuzai + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
Scorpio + 1 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
冷雨扑向我 + 1 刚好遇到,十分感谢
一点一滴地进步 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
爱去问问人 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
fuhaitao222 + 1 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
aimee400 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
商都赵永强 + 2 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
草长莺飞 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
insane + 5 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
syzh802618 + 2 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
wanglingqk + 1 + 1 [快捷评语] - 2017,让我们17学破解!
Oneness神 + 2 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
jim66xy + 1 + 1 [快捷评语] - 2017,让我们17学破解!
Shark恒 + 1 + 30 + 1 总的来讲很好,加油加油!

还有更多人参与评分,点击查看全部!

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  在线 

签到天数: 839

今日第274个签到

回复

使用道具 举报


Serial部分应该跟一下比较位置。
算法部分分析的很精彩。
NAG很暴力的搞定了。

总的来讲,很好很好,加油~~
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 123

该用户今日未签到

回复

使用道具 举报


第160个,太厉害了
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 274

该用户今日未签到

回复

使用道具 举报


Oneness神 发表于 2017-11-15 20:00
第160个,太厉害了

是160个里的第一个,这才刚开始呢
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 123

该用户今日未签到

回复

使用道具 举报


victor8093 发表于 2017-11-15 20:02
是160个里的第一个,这才刚开始呢

  加油学,学成老司机带带我等小白
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 274

该用户今日未签到

回复

使用道具 举报


Oneness神 发表于 2017-11-15 20:05
加油学,学成老司机带带我等小白

互相学习,互相学习。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 12

该用户今日未签到

回复

使用道具 举报


互相学习很好
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 608

该用户今日未签到

回复

使用道具 举报


学习了,感谢楼主分享
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 326

该用户今日未签到

回复

使用道具 举报


小分送上。加油!~
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 5

该用户今日未签到

回复

使用道具 举报


学习学习!早日脱坑
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
您需要登录后才可以回帖 登录 | 立即注册

获得更多积分,阅读本版加分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:SharkHeng#iCloud.com


站长微信号:SharkHeng|联系Email|鲨鱼逆向|无图版|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 ) 

GMT+8, 2019-5-22 11:40

快速回复 返回顶部 返回列表