学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 105004|回复: 1854

[原创逆向图文] 写给新手的se授权通用patch机器码教程(顺便求助,大神请进)

  [复制链接] |关注本帖

  离线 

该用户从未签到




在看了某大牛的视频教程以后跃跃欲试,所以自己找了一款se壳授权软件破解,现把自己的破解过程分享给大家,分析过程如下(请在XP下调试):
前提:要有正版key对应机器码一组,patch后原key有什么限制,那就有什么限制。
key所对应的正确机器码:
1+LKtQAIEACpBgMA2FHo1AD8Bgc4mIr0pfcsWw==
Base64解密后HEX数据:
D7E2CAB500081000A9060300D851E8D400FC060738988AF4A5F72C5B
本机(我的)机器码:
1+LKtQAIAQCpBgMAvIZYFRWbBgc4mIr0VEXf/Q==
Base64解密后HEX数据:
D7E2CAB500080100A9060300BC865815159B060738988AF45445DFFD

游客,当前主题有一部分内容已经设置隐藏,需要回复才能查看全部内容。

评分


每日系统赠送“免费评分”
评分不仅是免费的,还能提升你自己账号的活跃度。既感谢了楼主,又提升了自己。可谓一箭双雕!何乐而不为?评分安排上!

参与人数 167威望 +1 HB +238 THX +143 收起 理由
白云点缀的蓝 + 6 + 1 [快捷评语]--积极评分,从我做起。感谢分享!
mengyouwudila + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
向往神鹰 + 1 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
啦啦啦154 + 1
灵感sky + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
eurchin + 1 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
AChun春 + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
c5181056341 + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
JamesXu + 1 [快捷评语]--你将受到所有人的崇拜!
王一牛 + 1 [快捷评语]--你将受到所有人的崇拜!

查看评分详情

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 72

该用户今日未签到




  膜拜楼主 玩SE这种壳的强人!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到




@520Kelly       @雨季      K神妞神你们在哪里~

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到




@Shark恒    老大你什么时候回家       你家玻璃被我砸破了
9{H]K5D)AQI%)2_TUARQY@W.png
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 56

该用户今日未签到




必须支持 感谢楼主的分享
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 285

该用户今日未签到

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到




大概懂了、又是一个把握时机的问题、

而且我这边有两个问题:

你AB两个地址 如果脱离OD 这个地址是不是为动态的?也就是会改变的状态,毕竟是属于程序申请的内存

时机问题 假设Hook住一个API 那么同时写入AB两个地址 是否有效果?如果说有效果 那么劫持也有效果

假设我们写Hook 第一个API 那么写入A数据的同时B数据还没有初始化,如果这时候写进去B数据

那么到初始化完毕B数据会不会覆盖我们所修改后的B数据、我是这么一个意思 不知道有没有理解呢?


点评

理解 这个 问题 我感觉 E语言的话 好解决 。先让 第一个 A 修改了 之后 延迟 多少毫秒 再 修改B处 估计能 解决  发表于 2015-1-14 17:13
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 107

该用户今日未签到




膜拜楼主 学习了
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 1707

该用户今日未签到




Gnosis 发表于 2015-1-8 17:53
@Shark恒    老大你什么时候回家       你家玻璃被我砸破了

我刚帮你整理了一下帖子。
我没打过这补丁,不过你可以试试在替换机器码处的位置设置一个写入断点。
然后跟一跟,看看最初是谁给这个位置赋了值,然后又保存到了什么地方。
最好在程序领空进行补丁,堆栈里面打补丁有点……不靠谱……

评分


每日系统赠送“免费评分”
评分不仅是免费的,还能提升你自己账号的活跃度。既感谢了楼主,又提升了自己。可谓一箭双雕!何乐而不为?评分安排上!

参与人数 2HB +6 THX +2 收起 理由
saozui324 + 1 + 1
菜刀 + 5 + 1 正解

查看评分详情

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 119

该用户今日未签到




膜拜大牛。~!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
您需要登录后才可以回帖 登录 | 立即注册

获得更多积分,阅读本版加分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!如有侵权请使用邮件或微信联系站长处理。

站长邮箱:SharkHeng@iCloud.com


站长微信号:SharkHeng|站长邮箱:SharkHeng@iCloud.com|鲨鱼逆向|无图版|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备20003498号-3 )

GMT+8, 2021-10-21 04:02

快速回复 返回顶部 返回列表