某训练软件,不完美壳内爆破

来一次壳内爆破,这个如果没壳,就是超简单的程序。先查壳,不知道这玩应叫啥名,还请大佬告知。



OD提示我们该软甲加密了。我喜欢点“否”据说点“是”或“否”都一样



先到程序领空,F9先让它跑起来先



智能搜索字符串“注册”,结果发现搜不到




看来还是要下API断点,废话不说,直接下断




下了断点,那就接着点注册吧,让他断下来




点了确定,剩下的就是一路F8了,看看究竟是在那调用了弹窗



发现注册失败字符串,向上找断首,重新注册来看看



在单步的时候发现寄存器窗口,出现了不正常的一个文件夹。怀疑里面放了重要的东西,复制下了。备用



接着向下就来到了关键跳转,通过修改Z标志位达到临时修改的目的。不出所料,程序走向了成功。更好玩的是,这程序竟然是易语言编写,因为我发现了易语言特有的窗体。有兴趣的老铁,可以试下易语言按钮事件断点FF 55 FC 5F 5E




关键跳找到了,那我们就开始改吧。由于在壳内,无法直接复制到可执行文件。只有通过打补丁的方式来完成。打补丁工具爱盘里面有,樱花补丁制作工具。提前把需要修改的代码复制好。



关于补丁制作看图片



补丁搞定,测试一哈,发现补丁没问题,但程序还是没爆破成功,还有重启验证证。。。。。。。




果真,哪个txt文本里面有东西



那就下ini断点吧。下断后直接F9运行程序




找到他正在读取注册码,那就回溯吧。接下来又是一路F8,看到了个已注册。真码我没找打,大家可以试着追一追。我选择直接左右他的验证结果。^_^



把打补丁需要的数据都复制下来。接着打补丁。这个程序还有个恶心人的弹窗,顺手干掉了。




猜测,该软件如果无壳,直接搜索试用版,把跳过已注册的跳转nop掉,应该就可以了。最终测试爆破算是成功了。



最后发个软件链接:http://一别两宽xiazi.zol.com.cn/detail/34/334228.shtml请删除所有文字
如有不妥,请版主删贴,谢谢

THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发
  • 管埋员

    昵称

  • 取消
    昵称