网站 › 『 新手求助 』 › 关于重启效验（非内存效验）

ffl3577 发表于 2010-5-18 18:21:30

关于重启效验（非内存效验）

我最近在网上下载一个软件提示要注册我把这个软件给爆破后提示“恭喜注册成功，请重新启动程序”
但是重新启动程序后又回到了试用版
软件在运行时产生了几个文件*.dll格式
请师兄师姐帮忙分析一下
类似文件效验该怎么下手
先谢谢了

ffl3577 发表于 2010-5-18 18:27:30

http://service.52sttv.com/default.htm连接地址

老万 发表于 2010-5-18 19:16:52

软件虽然是明码比较，但有网络验证，不好搞啊

飘云 发表于 2010-5-19 17:07:57

楼主的分析呢？

whdl 发表于 2010-5-19 18:35:05

我是新手，看到楼主的题目后，进来的
自己也试了试。
输入假码后发现，错误提示，然后查找UNICODE字符串，找到
超级字串参考, 项目 2349
地址=0055821C
反汇编=MOV EDX,STTV.00558EE8
文本字串=注册不能成功，请检查：\r1、用户名是否输入正确,如果是数字,请关闭中文输入法试试\r2、注册码是否合法（通过付费注册获取）\r3、注册码是否有输入错误，建议使用复制粘贴的方法输入注册码。



然后回车，找到段首
00557EB8   .55            PUSH EBP
段首下断。然后，输入用户名和假码
buzhidao   假码是111111111
然后都是单步走，
修改这三句的Z标志位后，
00558095   . /74 50         JE SHORT STTV.005580E7
0055812A   . /74 50         JE SHORT STTV.0055817C
005581BF   . /74 50         JE SHORT STTV.00558211


在寄存器出现三处明码


EAX=03C42644, (ASCII "D4BE8000-17915FF8-6F7C0CA8-180C8940-0F81FEC0-042C0288")
EAX 03C42870 ASCII "AEB1BDC0-7D210038-A1D00D94-371EE7C0-CDD31930-FF9F81A8"
EAX 03C42A9C ASCII "8636E7C0-B7F4E0B8-3413A914-88343BC0-E036C3B0-B5B28F28"


然后，重启软件。
把用户名buzhidao和第三组密码
8636E7C0-B7F4E0B8-3413A914-88343BC0-E036C3B0-B5B28F28放入
出现，只能注册一台计算机的对话框，但是，出现了，服务器端还未开通或已经停止该注册码的权限的字样。



其实在刚开始的错误提示的上面近邻的那个跳

00558213   /75 16         JNZ SHORT STTV.0055822B               这里被修改成74
00558215   . |A1 68395700   MOV EAX,DWORD PTR DS:
0055821A   . |8B00          MOV EAX,DWORD PTR DS:
0055821C   . |BA E88E5500   MOV EDX,STTV.00558EE8                  ;注册不能成功，请检查：\r1、用户名是否输入正确,如果是数字,请关闭中文输入法试试\r2、注册码是否合法（通过付费注册获取）\r3、注册码是否有输入错误，建议使用复制粘贴的方法输入注册码。


修改成74后，保存，运行，也和上面说的输入单步出来的明码是一个结果，
我刚刚学习，不太懂。好像是说人家软件服务器那边有认证，所以用户名和密码即使对了，那边没给开通服务也不行。
不过，我居然看了几分钟的中央台五的节目，就给断了。不让看了。我还保存了图，另外觉得，缓冲都能到100但是不能播出，是不是还是在本地有控制的东西。


自己也不太懂，边学习边实验。

[ 本帖最后由 whdl 于 2010-5-19 18:38 编辑 ]

ffl3577 发表于 2010-5-19 18:47:18

这个是我爆破完的
提示“注册成功”但是要重启效验
请师哥师姐 帮忙看看 我是不是有搞错的地方
重启效验是文件效验
产生了ini文件和几个dll文件
请介绍一下文件效验的破解方法

whdl 发表于 2010-5-20 01:28:26

我单步走，看到很多东西。
00558095   . /74 50         JE SHORT STTV.005580E7
0055812A   . /74 50         JE SHORT STTV.0055817C
005581BF   . /74 50         JE SHORT STTV.00558211
上面三句都改成75，分别对应了三组明码是三个级别的软件注册码。
下面
005582F0   . /0F85 E3000000 JNZ STTV.005583D9                        ;不让跳
可以跳过注册码网上认证失败，服务器端未开通，非法注册等。


00558769   . /75 27         JNZ SHORT STTV.00558792改74，
跳可以跳过升级验证失败的错误窗口。
最终达到恭喜注册，然后就重新自动启动软件了，但是我注意到，最上面的标题开始还是注册两个字，但一眨眼就又变成使用版了。
我想这就是三楼老万同学写的网络验证不好搞。还是人家老万同学有经验。
另外在
005582A2   .E8 DDC9EAFF   CALL STTV.00404C84这句，寄存器出现了这个
EDX 0104C364 ASCII "6RY2A9EW"

这组数字不懂是什么。

能否成功不是太重要，这个明码的软件很适合我这样的初学者，一直在看录像慢慢学习，自己都不敢试课外的软件。

ffl3577 发表于 2010-5-22 10:00:03

反汇编的代码 我基本都看不懂
有什么办法可以快速学习 吗？
来点连接或是例子也可以啊！

查看完整版本: 关于重启效验（非内存效验）