《第3期-05 译康MYTHIC工作站》学习笔记

2018-10-24  本文已影响0人  听说我在混吃等死

一、破解过程
这个软件,自己先试着去破解了一下,就用的前面一集中的查找常量的方法,成功破解了。所以下面就是自己的破解过程,和视频中的有些不同。
1、运行软件,发现需要用户和口令


这怎么办呢?结果看了一下软件的安装目录,有一个帮助文档,打开后就找到了


原来可以使用fent作为初始的用户和口令,那就登入进去,点击注册后


但是找到了关键字符串“注册码不正确”。
2、载入OD,运行起来后,查找字符串“注册",会找到2处结果:


结果1 结果2

这个时候直接就从“注册码不正确”开始入手了
3、双击过去,很容易找到了关键跳和关键call。


关键跳

在关键跳处下断点,再次注册,发现会断下来。这个跳肯定是未实现的,所以才会执行下面的“注册码不正确”,那么标志位Z为1,使得跳转实现。运行程序提示


在往下面找到”序列号不正确“,再次下断后注册,发现软件还是未注册。那么我们可以判断处刚才下断的跳转都是自慰跳。那根据前面学过的知识,我们可以去修改关键call的返回值,但是经过试验发现并没有效果。还可以像上一集一样找到常量去,可是在关键跳上面就是关键call了,并没有什么常量。
此时,在从这个地方入手就进入了死局了,应该马上去别的地方在试试。我们在搜索字符串的时候,找到的”注册“结果有很多的,可以去那些其它地方看看。
4、我们看到有这样一处代码:


我们可以看到,在关键跳上是有很多常量的。那么从这些常量入手是不是就可以破解了。经过对汇编代码的分析,我们找到的是[0x761BE8]=00760FE4这个常量。查找”所有常量“00760FE4,在每个结果上都下断点。注意一点是:我们不要去查找0x761BE8。因为关键跳上的cmp是被[eax]所影响,而eax又被[0x761BE8]所影响,而[0x761BE8]是00760FE4。


再次注册,当断下来的时候,


修改完这两处后,发现已经是注册的了:


5、接下来就是把第2步中的”注册码不正确“和”序列号不正确“这两处的跳转修改了。
至此,就是我当时的破解过程了。看了视频后,发现作者还对这个软件刚开始的登录框进行了破解,从而直接进入软件的主界面。
6、破解登录框就是从提示的字符串入手,找到关键跳进行修改。在这一过程中,会突然弹出一个出错提示,这是不要害怕,通过F8单步找到是那个call导致的错误提示,直接nop掉这个call就行了。
二、总结
总的来说,这个软件的破解思路都是以前学过的,并没有多大的难度。

上一篇下一篇

猜你喜欢

热点阅读