某安卓手机数据恢复超详细追码及注册机制作

废话不多说直接开始:
先查壳,无壳为VC++10编译。

输入假码点注册提示邮箱或注册码无效,智能搜索“Your”

结果,搜到了,但是断不下来。程序只有这一个提示注册码或邮箱无效的字符

那就上按钮事件吧。反汇编窗口右键,查找,命令,输入“sub eax,0a”

发现找不到。就在快要放弃的时候再次打开智能搜索界面,竟然发现了我输入的假注册码

那么问题来了,它无缘无故记录我的注册码何意?实践是检验真理的唯一标准,双击进去在段首F2下断

然后,再次点击注册,程序竟然断在了这里。嗯,有意思,F8单步跟他走走看

结果发现一路F8之后并没有什么异样,不死心出这个call看看

还是不死心又在这个段的段首下断再次注册

果然,再次注册又被断下。那就接着F8吧

这段有还多个循环一一打断,在循环的下一行代码处F4一下就可以了。就是执行到用户代码的快捷键。注意观察寄存器窗口和堆栈窗口

取了假码之后又是好多循环依然F4打断,之后就来到了关键跳转和关键call的地方了。什么叫循环?向上的跳转就是循环了

既然追码,那就进关键call里面看看吧。这个关键call和别的还有点区别

单步F8一下就来到了真正的核心

接着又是一堆的循环,继续打断。打断后一路F8发现疑似真码的数组出现了,复制下来,尝试注册

结果发现还是注册失败,而且发现个问题,这次用了一会时间才弹出注册失败,怀疑还有联网验证

再次注册被断下,开始找还有哪里弹出注册失败

两个跳转都没跳向失败说明注册码没问题,继续F8单步,有发现一个call貌似联网验证了邮箱,而他验证之后直接就是一个jge的跳转跳向失败,那就nop掉这个jge试试

nop掉后再次注册试试看竟然成功了。由于程序注册码是和邮箱匹配,所以顺手做个注册机

因为有网络验证所以还有破除下网络验证,需要打一个补丁,所需要的数据如下图

先打补丁吧,使用樱花补丁制作就可以

生成之后再做内存注册机

最后 就到了最鸡冻的时刻了,经测试所有补丁均正常运行

至此,成功制作了内存注册机及干掉了网络验证。
——————————————————————————————————————————————我是分割线——————————————————————————————————————————————————————————
此段内容为破解最初思路,按照上文nop掉jge也可以完美爆破。以下内容可看可不看
关于上文提到的赋值的方法如下:
我第一次就是这么做的,后来发现这样内存补丁好像不好打,于是改为nop那个jge来达到同样的效果,这段是在关键call内执行的。

原程序下载:http://一别两宽www.onlinedown.net/sort/17-hot/2/选择第二个程序名为iReparo的那个

OK,大家玩的开心。
                                                                                                                                                                           END

对了,明晚发布苹果手机的数据恢复软件

THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发
  • 管埋员的头像-小北的自留地

    昵称

  • 取消
    昵称