0


应用软件破解

  1. - 实验目的和要求

研究软件注册机制,利用OD等工具破解U盘监控器、Free Internet Window Washer,绕过或发现注册码,达到注册成功目的。

2. 实验步骤

1、U盘监控器注册破解

U 盘监控器需要注册才能使用全部功能,我们的任务是使得输入任何注册码均能注册成功 。通常在注册时,程序会读取注册码,然后对注册码进行判 断: 正确则显示注册成功,转到正常的程序运行状态:错误则显示注册失败 ,转到未注册运行状态。

  1. 运行软件,获得与破解有关的信息;

运行usb软件,随意输入一个注册码;提示注册失败;把usb.exe文件放进winhex中;进入选项

  1. 寻找注册失败字符串地址;其偏移地址为00081A79H

  1. 使用 OD 获取引用该字符串的指令在内存中的地址;

内存地址=文件地址+偏移地址=0x400000+0x081A79=0x481A79;

在OD中的1区右键搜索>>常数;输入0x481A79;定位到指令所在内存地址;

  1. 使用W32DASM获得判断语句的位置;

从下网上查看静态分析代码,发现以下携带提示信息字符串地址的指令;判断处这附近指令的代码功能是完成MessageBoxA函数;即显示错误提示信息;这个提示信息告诉我们谁调用了显示错误信息的代码

查找到该地址的位置,发现它是一个分支语句:jg;即大于则跳转;其相反指令是J1;与我们要查找使其判断条件相反思路相一致;

下面则需要修改jg为jl;并把其他设置成NOP填充;

保存可执行文件到同一目录文件下,最后重新启动修改后的可执行文件;随意输入注册码,发现注册成功!

1.5、使用OD修改指令字节码。

如果我们将判断转移条件更改一下,错误则转到正常的运行状态,反之则转到来注册的运行状态 。这样,如果我们输入了错误的注册号,程序也会像输入了正确的注册号 一样运行,流程 如图所示。

破解是将指令代码更改为什么?并加以说明。

尝试找到正确的注册码。

破解将指令代码jg 改为jl ;因为jg 在汇编语言里是:如果大于则跳转,则其相反的指令应该是jl。将jg 更改为jl,使其判断条件相反,达到破解目的。

2、Free Internet Window Washer注册破解

2.1、运行安装软件FIWWSetup2.9.exe,找到安装文件夹;

2.2、查壳:使用PEID工具检验是否加壳;

由PEID工具检验得知Free Internet Window Washer未加壳

2.3、注册,发现报错字符串;

打开文件进行注册;发现注册码报错:

在文件目录下找到Wlan_Chinese.ini文件并打开;搜索注册失败的报错字符串位置。

2.4、输入错误注册码,调试跟踪,发现注册判断代码位置;

(1)、搜索>> 二进制字符串 进行字符串查找搜索定位错误注册码地址

(2)、查找到函数头部004D3874并F2设置断点,进行动态调试

2.5、使用OD修改指令字节码;

(1)、按下F9运行程序,程序运行后用错误注册码进行注册;

(2)、按F8进行单步调试,直到出现自己设置的错误注册码停下

(3)、找到注册算法的位置,并双击进行修改;

(4)、修改成功后,保存可执行文件到同一目录文件夹下;再把桌面已运行的关掉;打开修改过的新的exe文件;

标签: 学习方法 安全

本文转载自: https://blog.csdn.net/babywhale_bi/article/details/128652850
版权归原作者 babywhale_bi 所有, 如有侵权,请联系我们删除。

“应用软件破解”的评论:

还没有评论