xx小票打印专家超简单寻码过程【能力不足不会写注册机】

最近因为要开小票就找这类软件,在其他网站找的爆破版一直不完美,这类软件应该比较好搞于是就是试了一下,摸索了半个小时,需要注意以下几点

1.软件切记关闭再载入OD不然会直接结束,我还以为有暗桩急死我了,一直在系统领空寻思着这软件真狠啊,结果发现是我搞错了
于是就忙破,找到字符串直接自己判断跳转,把能nop的全nop了,出现情况就是打开软件提示注册关闭注册框提示注册成功...
2.这个软件有多处跳转和验证,爆破的话一个个去弄很累,所以从关键call下手,半小时就浪费在这里了

下面开始分析

这是已注册版,这软件是重启验证所以爆破你每次都要注册得找到关键call整出注册码来才行,当然大佬一定有其他办法

已经在XP查过壳了,无壳C#程序,XP太慢了,我直接在我物理机破了

软件的关键字符串:重新输入
这是输入假码出现的提示,所以载入od直接搜索这个字符串



我们来到这里,注意如果爆破这里有多处跳转不是只改大的跳转就可以的了



再说个事情,向上翻,会有多处这种提示框弹出,应该是定时的,对于未注册或者验证信息中没有真码信息的用户不定时弹出然后会关闭软件所以要把这种全部跳过,比较耗时间



然后我们在之前的最上面的jnz处观察,发现其上的call符合特征:无跳转跳过call,且在最上面的跳转上方,所以判断这个是计算注册码的关键call,于是下断

重载运行软件,点击注册,我们就会发现真码出现,可以再次运行试验

发现此处就是注册码,但是还有一点忘记说了,刚刚想起来这个软件被我修改过了,原本是没有这个注册界面就一个提示,把最后一个非法xxxx跳过就是这个界面【有点忘记了】,软件有没有病毒大家自己测试,大家不放心准备一个pe,或者去虚拟机测试保证安全,过程结束。



我修改的好像直接关闭那个也可以注册成功就是重启软件之后还是提示未注册的。

样本在下面:

样本.rar

(960.36 KB, 下载次数: 2)

2019-7-11 13:39 上传
点击文件名下载附件

下载积分: 吾爱币 -1 CB

THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发
  • 管埋员

    昵称

  • 取消
    昵称