ws027302 发表于 2008-3-8 17:51:46

高人来指点一下!!!!!

重起验证的一个软件,脱了壳,但是找不到爆破的地方,希望高人能指点一下破解思路!小弟在这里谢过了

http://www.ksbao.com/zy/zxy/index.html

magic659117852 发表于 2008-3-8 19:18:52

下来看看 :loveliness:

wiliiwin 发表于 2008-3-8 19:31:16

哈哈,爆破了 可以用的没有什么限制了,拿出我的爆破破解过程。
esp定律脱壳后,是Delphi程序,试运行程序看到标题有未注册字样。我们就拿它开刀。
OD载入找字符串,找到未注册字样。来到下面的代码:

00594947   64:FF30         push dword ptr fs:
0059494A   64:8920         mov dword ptr fs:,esp
0059494D   8B45 FC         mov eax,dword ptr ss:
00594950   E8 27CEF7FF       call dumped_.0051177C             /关键call,F7跟进,又出现了个call继续跟进

00594955   84C0            test al,al
00594957   74 1C             je short dumped_.00594975
00594959   8D45 F4         lea eax,dword ptr ss:
0059495C   B9 F0495900       mov ecx,dumped_.005949F0            ; [已注册]
00594961   8B55 F8         mov edx,dword ptr ss:
00594964   E8 BB0AE7FF       call dumped_.00405424
00594969   8B55 F4         mov edx,dword ptr ss:
0059496C   8BC3            mov eax,ebx
0059496E   E8 856FF2FF       call dumped_.004BB8F8
00594973   EB 1F             jmp short dumped_.00594994
00594975   8D45 F0         lea eax,dword ptr ss:
00594978   B9 044A5900       mov ecx,dumped_.00594A04            ; [未注册]
0059497D   8B55 F8         mov edx,dword ptr ss:
00594980   E8 9F0AE7FF       call dumped_.00405424
00594985   8B55 F0         mov edx,dword ptr ss:
00594988   8BC3            mov eax,ebx

跟进call后,来到下面的代码:
005119DF   8BC6            mov eax,esi
005119E1   E8 620B0000       call dumped_.00512548
005119E6   EB 02             jmp short dumped_.005119EA
005119E8   33DB            xor ebx,ebx                  //把xor ebx,ebx 改成or ebx ebx
005119EA   33C0            xor eax,eax
005119EC   5A                pop edx                           ; 0012FDD0
005119ED   59                pop ecx
005119EE   59                pop ecx
005119EF   64:8910         mov dword ptr fs:,edx
005119F2   68 0C1A5100       push dumped_.00511A0C
005119F7   8D45 F4         lea eax,dword ptr ss:
005119FA   BA 03000000       mov edx,3
005119FF   E8 1C37EFFF       call dumped_.00405120
00511A04   C3                retn
00511A05   ^ E9 662FEFFF       jmp dumped_.00404970
00511A0A   ^ EB EB             jmp short dumped_.005119F7
00511A0C   8BC3            mov eax,ebx
00511A0E   5E                pop esi
00511A0F   5B                pop ebx
00511A10   8BE5            mov esp,ebp
通把xor ebx ebx改成or ebx ebx ,达到了爆破。

不知道你明白没有 ,哈哈

magic659117852 发表于 2008-3-8 19:39:06

00594950   .E8 27CEF7FF   CALL ExamBibl.0051177C

进这个CALL,,赋值为1后返回。。。将显示为已注册。。。不知道这样是否成功了?

wiliiwin 发表于 2008-3-8 19:47:37

可以的,我试验过了,源程序不能使用的功能,破解程序可以实现。

天颖 发表于 2008-3-8 20:55:40

也一~~~~~~

langlirong 发表于 2008-3-8 20:58:06

原帖由 wiliiwin 于 2008-3-8 19:31 发表 https://www.chinapyg.com/images/common/back.gif
哈哈,爆破了 可以用的没有什么限制了,拿出我的爆破破解过程。
esp定律脱壳后,是Delphi程序,试运行程序看到标题有未注册字样。我们就拿它开刀。
OD载入找字符串,找到未注册字样。来到下面的代码:

00594947 ...
高!学习了。

ws027302 发表于 2008-3-10 11:01:43

呵呵,按照楼上老大的方法去做了,提示注册成功,但是认真看下好像还是不行哦,小弟曾花钱注册过这个软件,注册过的在习题集里面每一节里的题都有上百道甚至更多,按老大破解的和没注册过的没什么区别,每一节只有二三道题,希望老大们能继续研究一下,做到完全破解它.......呵呵,虽然没功还是要顶一下你!!!!!!!!(我把图片传上来供大家做一下比较)

wiliiwin 发表于 2008-3-10 16:33:41

呵呵 不知道是这么样的情况 我只看了有个栏目没有注册看不成注册的可以看 不知道有这样的漏洞再看看吧

puti67 发表于 2008-3-10 19:33:56

追码成功,是明码比较的!关键处是在使用题库的时候才会出现。

[ 本帖最后由 puti67 于 2008-3-10 20:30 编辑 ]
页: [1] 2 3
查看完整版本: 高人来指点一下!!!!!