两步搞死易游验证的简单爆破

易游验证的简单爆破 首现把易游载入到OD F9运行起来

输入易语言按钮事件 FF 55 FC 5F 下断 帐号密码随意输入 点确定

断在按钮事件中 F7跟进

004011F1    55              push ebp
004011F2    8BEC            mov ebp,esp
004011F4    81EC 18000000   sub esp,0x18
004011FA    6A FF           push -0x1
004011FC    6A 08           push 0x8
004011FE    68 7C000116     push 0x1601007C
00401203    68 01000152     push 0x52010001
00401208    E8 0F1C0000     call 注册码模.00402E1C
0040120D    83C4 10         add esp,0x10
00401210    8945 FC         mov dword ptr ss:[ebp-0x4],eax
00401213    6A FF           push -0x1
00401215    6A 08           push 0x8
00401217    68 7B000116     push 0x1601007B
0040121C    68 01000152     push 0x52010001
00401221    E8 F61B0000     call 注册码模.00402E1C
00401226    83C4 10         add esp,0x10
00401229    8945 F8         mov dword ptr ss:[ebp-0x8],eax
0040122C    B8 21DD4600     mov eax,注册码模.0046DD21
00401231    8945 F4         mov dword ptr ss:[ebp-0xC],eax
00401234    8D45 F4         lea eax,dword ptr ss:[ebp-0xC]
00401237    50              push eax
00401238    B8 22DD4600     mov eax,注册码模.0046DD22                    ; ASCII "1.0"
0040123D    8945 F0         mov dword ptr ss:[ebp-0x10],eax

判断编辑框是不是为空 在往下单补F8看看

走到了
0040129B    83C4 04         add esp,0x4
0040129E    837D EC 01      cmp dword ptr ss:[ebp-0x14],0x1
004012A2    0F85 2B010000   jnz 注册码模.004013D3

一个cmp的判断 下面紧跟着一个长跳 指向着易游的错误信息

把0040129E    837D EC 01      cmp dword ptr ss:[ebp-0x14],0x1

后面的1改成0则不跳

在往下单步走又发现

004012BA    8945 F8         mov dword ptr ss:[ebp-0x8],eax
004012BD    837D F8 01      cmp dword ptr ss:[ebp-0x8],0x1
004012C1    0F85 D7000000   jnz 注册码模.0040139E

有是一个跳转 老方法把1改成0 这样就完成了易游的简单爆破

是不是很简单呢 下次逆向只要查找这两个特征码 两步搞死易游


cmp dword ptr ss:[ebp-0x14],0x1
cmp dword ptr ss:[ebp-0x8],0x1

牛牛..学习了

如果再来点配图就更好了

支持原创，感谢楼主！如果带有图片将更完美。

简单粗暴有效

支持了

发点图就完美了哦 支持

简单是简单、、但是你这样爆了有功能？

520Kelly 发表于 2014-11-19 18:04
简单是简单、、但是你这样爆了有功能？

我从来没有用过这个办法,我一般都是用正版帐号补码

Crook 发表于 2014-11-19 18:18
我从来没有用过这个办法,我一般都是用正版帐号补码

这个倒是可以、、我说你这样单纯爆的话、、有可能没有功能、具体的我也没调试过 也不懂