破解入门之注册码
| 这是本系列文章的第三篇,如果讲述如何追踪出软件真正的注册码,从而达到破解的目的。 下面正式开始: 【破解过程】 追出软件注册码的原理 一般的软件都是用对比真假码的方法来检查软件的注册码是否正确,而检查前软件的真假注册码要有一个存放的位置, 这个位置就可能是堆栈(当然也可能是寄存器,不过这里以堆栈为例),所以,我们可以通过找对比注册码的位置,然后下 断点,再单步跟踪,查看堆栈,来追出软件的真正注册码. ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 这个crackme也可以爆破---------------------------------------------------------------------------------------- 载入unabexcm5.exe,运行这个crackme,单击check,查看错误的提示信息"The serial you entered is not correct!"(不带 | 引号),然后在反汇编的代码上右击,搜索->字符参考.找到这个错误提示信息,双击,来到这里----------------------------|-------- 然后向上找,找到这里下断点-------- | | 004010AF |> /8305 5C224000 01 | /add dword ptr ds:[40225C],1 | | 004010B6 |. |8305 5D224000 01 | |add dword ptr ds:[40225D],1 | | 004010BD |. |8305 5E224000 01 | |add dword ptr ds:[40225E],1 | | 004010C4 |. |8305 5F224000 01 | |add dword ptr ds:[40225F],1 | | 004010CB |. |FECA | |dec dl | | 004010CD |.^75 E0 在这里下断->jnz short unabexcm.004010AF <----之所以在这里下断是因为注册码的判断一 | | 004010CF |. 68 FD234000 push unabexcm.004023FD 般都在错误提示的前面把正确的 | | 004010D4 |. 68 00204000 push unabexcm.00402000 注册码和不正确的注册码分别压栈 | | 004010D9 |. E8 63000000 call <jmp.&KERNEL32.lstrcatA> 而确切的压栈地点第一次破解时并不是 | | 004010DE |. 68 5C224000 push unabexcm.0040225C 很清楚所以在这里下断(只要是在对比注册 | | 004010E3 |. 68 00204000 push unabexcm.00402000 码前他地方也是可以,大家可以试一试) | | 004010E8 |. E8 54000000 call <jmp.&KERNEL32.lstrcatA> ; lstrcatA | | 004010ED |. 68 24234000 push unabexcm.00402324 ; /String2 = "" | | 004010F2 |. 68 00204000 push unabexcm.00402000 ; |String1 = "" | | 004010F7 |. E8 51000000 call <jmp.&KERNEL32.lstrcmpiA> ; lstrcmpiA | | 004010FC |. 83F8 00 cmp eax,0 | | 004010FF |. 74 16 错误的话je short unabexcm.00401117就继续执行<-把这里的je改成jne即可<--------------- | 00401101 |. 6A 00 | push 0 ; /Style = MB_OK|MB_APPLMODAL | 00401103 |. 68 34244000 | push unabexcm.00402434 ; |Title = "Error!" | 00401108 |. 68 3B244000 | push unabexcm.0040243B ; |Text = "The serial you entered is not correct!" 0040110D |. FF75 08 | push dword ptr ss:[ebp+8] ; |hOwner 00401110 |. E8 56000000 | call <jmp.&USER32.MessageBoxA> ; MessageBoxA 00401115 |. EB 16 | jmp short unabexcm.0040112D 00401117 |> 6A 00 正确的话push 0跳到这里 ; /Style = MB_OK|MB_APPLMODAL 00401119 |. 68 06244000 push unabexcm.00402406 ; |Title = "Well Done!" 0040111E |. 68 11244000 push unabexcm.00402411 ; |Text = "Yep, you entered a correct serial!" 00401123 |. FF75 08 push dword ptr ss:[ebp+8] ; |hOwner 00401126 |. E8 40000000 call <jmp.&USER32.MessageBoxA> ; MessageBoxA 然后继续执行程序,点击check后断下,这里是一个循环,按F8单步执行开始会跳到上面,然后按F8单步往下执行就不会循环了 ,要注意看右下角的堆栈窗口 按一下,看一眼,直到来到这里----- 004010ED |. 68 24234000 | push unabexcm.00402324 004010F2 |. 68 00204000 | push unabexcm.00402000 004010F7 |. E8 51000000 这里->call <jmp.&KERNEL32.lstrcmpiA> 004010FC |. 83F8 00 cmp eax,0 然后你看堆栈窗口会有两个字符串 0012FB00 00402000 |String1 = "L2C-57816784-ABEX"<- 0012FB04 00402324 String2 = "Enter your serial" |<- 第一个是正确的注册码----------------------------------- | 第二个就是你输入的注册码.-------------------------------- 把第一个字符串"L2C-57816784-ABEX"(不带引号)复制到crackme里,然后点击check,是不是注册成功了?^_^ ---------------------------------------------------------------------------------------------- 【破解心得】 破解其实很简单,如果是追注册码,你知道了在那里下断点,就成功了一半. 写出程序的格式: .......注册码算法 <---这里一般是注册码算法,也可能其他的一些无用的代码. 压栈 正确的注册码 <--|这两个代码的位置不是绝对的.有可能互相调换. 压栈 输入的注册码 <----| .......其他代码 if 正确的注册码=输入的注册码 then <---在比较注册码的时候,你就会在堆栈窗口看见真正的注册码和假码. 注册成功 else 注册失败 end if 这里再给各位介绍一下速记跳转的方法,Jc,Jz,Je,Js,Jo,Jp这几个跳转,只要在两个字母之间加上n, 他的跳转条件就和原来相反,比如"jz 为0跳转"中间加上n"jnz 不为0跳转" 我们尽量把文章做到通俗、易懂,希望所有人都能看得懂,做真正的入门教程,希望能对大家有帮助! |