闲谈一下轻松水印7.03的破解思路。
本帖最后由 东海浪子 于 2017-5-6 11:37 编辑这个软件挺有意思。看上去好像有算法注册码验证,有网络验证,还有注册信息文件验证。挺吓唬人的,仔细一看,其实算法注册码验证和网络验证都是浮云,根本不用去管他。
该软件注册过程好像是这样的:注册码网络验证成功后,才给你发送2个文件License.dat,User.dat,然后软件重启的时候,验证有没有这2个文件。缺一个都是未注册版。License.dat里是注册信息的加密数据。User.dat里是部分注册信息的明文。再重启时也比较注册信息里的regcode的内容是否一样,不一样不在“关于”里显示注册用户名。对License.dat,User.dat验证是这样的。在内存的某处A初始赋值3,如果License.dat里信息是正确的,al=1,不正确al=0,如果al=1,就对A这里赋值1,al=0,就不赋值。。在内存的某处B初始赋值0,如果User.dat里信息是正确的,al=1,不正确al=0。如果al=1,就对A这里赋值1,al=0,就不赋值。 验证是否注册版和功能限制验证时就调用A和B处的值是否是1。我的破解思路就是找到A和B处,修改初始值为1.,License.dat里面的数据自己可以随意编写,User.dat里面的内容要有一定格式的,这样就可以了。还在内存某处C初始值0,软件在使用过程中,使用次数超过60次就会检测License.dat中机器码和本机的机器码是否一样。如果一样,C赋值1,否则C不赋值,出现警告弹窗,同时删除License.dat文件。我们要把这里C初始赋值改为1.
目前试用一下还可以,未发现问题。有无其他暗桩,目前还不知道。希望大家交流一下心得
本帖最后由 东海浪子 于 2017-5-6 11:38 编辑
发现1个暗桩,使用60次后,会弹窗警告。这里setup.ini里值修改到60以内,就可以了。 这个暗桩在OD里解决,原来检测机器码了
非常强大~~~支持楼主! 分析思路学习了 說得好清楚,謝謝表哥的分享!!! 这图片什么鬼 这是去图片还是软件 学习了,感谢表哥分享!
看了LZ的帖子,我只想说一句很好很强大!
页:
[1]