• 思维导图爆破


    没有激活过点击付费的功能会弹出如下图所示:

    第一步:载入OD后搜索字符串,搜索到字符串之后Ctrl+F搜索“Product Activated: MindMaster”

    将cmp指令比较的值改为1(cmp为比较指令,会影响标志位寄存器,cmp指令后面接着je即当ZF标志位为0就跳转,所以将值修改1就能将ZF标志位修改为1,让JE不跳转。也可以直接修改je为jne。)

     

    这时候运行会显示激活状态,但是功能还不能使用(这里只是修改激活状态,并没有改变功能运行校验的那个值) 

    查找功能校验点

    思路:我们重新运行,点击一个需要付费的功能就会弹出一个提示框,那么在这个提示框下断点,找到校验点进行爆破即可

    我们新建一个免费的模板,点击手绘风格,会弹出让我们升级为专业版的弹出,这时候F12暂停程序,点击K调用堆栈,右键(选中的地方)显示调用

    来到断尾,按F2下断点

    F8步过,F7跟到如下图所示,将前面下的断点取消,并在6D9CFF90处下断点

    F9运行程序,然后点击手绘风格,程序会断在刚才下的断点处,在堆栈窗口下拉,找到进入到主程序的地方,右键反汇编窗口跟随

    接着进入到了如下图

    往上拉,在00DDDA9C处下断点,然后运行程序,点击手绘风格

    然后F7步入,一直跟到如下位置,将00E43C7D处cmp比较的值修改为1即可完成破解

    保存后成功运行并能使用付费功能

     

    参考:https://www.52pojie.cn/thread-1064679-1-1.html

    严重声明        
    本文的意图只有一个就是通过分析软件学习更多的逆向技术,如果有人利用本文知识和技术进行非法操作进行牟利,
    带来的任何法律责任都将由操作者本人承担,和本文作者无任何关系

  • 相关阅读:
    Ubuntu下虚拟机卡顿
    C函数重载
    ACPI电源状态定义
    /dev/random生成随机数慢的问题
    GCC强制静态库链接未使用的函数、变量
    cmake交叉编译问题
    cmake语法
    CentOS安装OpenOCD
    LOJ3119. 「CTS2019 | CTSC2019」随机立方体 二项式反演
    BZOJ4710 [Jsoi2011]分特产 容斥
  • 原文地址:https://www.cnblogs.com/luocodes/p/14080697.html
Copyright © 2020-2023  润新知