Yoo趣儿

Yoo趣儿 操作系统 Windows 小白的又一次简单破解登录卡密软件

小白的又一次简单破解登录卡密软件

查看 134|回复 11
作者:l369590   
准备工具
  • x32dbg
  • Exeinfo PE

    正式开始
  • 拿到文件第一步;查壳:
           因为下载文件后电脑的杀毒软件就自动报毒了,可能是用病毒来保护他的程序吧。
           带着病毒进行查壳查出来的是:Borland Delphi ( 2.0 - 7.0 ) 1992 - www.borland.com
           当时忘记截图了所以只写了查出来的内容,病毒则是感染性病毒
          


    屏幕截图 2025-02-18 184031.png (12.61 KB, 下载次数: 0)
    下载附件
    2025-2-18 18:40 上传

           去掉病毒后的查壳如下图所示无壳:
          


    屏幕截图 2025-02-18 184222.png (64.72 KB, 下载次数: 0)
    下载附件
    2025-2-18 18:43 上传

  • 将文件拖入x32dbg中
  • 运行并观察程序


    屏幕截图 2025-02-18 184656.png (9.95 KB, 下载次数: 0)
    下载附件
    2025-2-18 18:47 上传

    如图可见一个登录窗口,随意输入两串数字点击登录观察。


    image.png (1.91 KB, 下载次数: 0)
    下载附件
    2025-2-18 18:48 上传

    出现了登录失败信息框,那么就可以下MessageBoxA断点。
  • 下断点,按住Ctrl+G,在输入框内输入MessageBoxA,点击确定后在相应的地址按F2下断点。


    image.png (10.9 KB, 下载次数: 0)
    下载附件
    2025-2-18 18:51 上传



    image.png (43.92 KB, 下载次数: 0)
    下载附件
    2025-2-18 18:53 上传
  • 继续运行程序查看堆栈


    image.png (24.74 KB, 下载次数: 0)
    下载附件
    2025-2-18 19:03 上传

    可以看到“返回到 安妮双城aexe.004629f0 自 ???”上面出现了账号不存在,而后面没有了,我们双击这条消息跳转到004629F0


    image.png (9.51 KB, 下载次数: 0)
    下载附件
    2025-2-18 19:06 上传

    可以看到上方有一条call,这call我的理解为一个按钮事件,我们在这call下一个断点。
  • 重新运行并观察寄存器
    运行到刚刚下断点的call后,按F7进入这call,这时候我们可以在进来的地方下一个断点,这样如果重新运行可以少一个步骤


    image.png (26.7 KB, 下载次数: 0)
    下载附件
    2025-2-18 19:09 上传

    接下来我们不断的按f8并观察寄存器


    屏幕截图 2025-02-18 191617.png (29.1 KB, 下载次数: 0)
    下载附件
    2025-2-18 19:16 上传

    在0040EEC7这里有一个大的跳转,我们下一个断点。继续F8


    image.png (18.41 KB, 下载次数: 0)
    下载附件
    2025-2-18 19:19 上传

    F8跳转之后到达了0040F4C4,而上方有个jmp,看来是不应该跳下来的,继续F8


    image.png (34.87 KB, 下载次数: 0)
    下载附件
    2025-2-18 19:21 上传

    登入失败信息框又出来了,重新登录。
  • 重新登录后回到上一个断点的地方,既然不能跳转那就不跳了,右键跳转语句,二进制-->>用nop填充。


    image.png (31.15 KB, 下载次数: 0)
    下载附件
    2025-2-18 19:27 上传

    nop掉之后继续按f8


    image.png (7.05 KB, 下载次数: 0)
    下载附件
    2025-2-18 19:30 上传

    发现到0040EF46这个call后程序崩溃了,下个断点并重新运行。
  • 重新运行到0040EF46这个call,按f7进入,下一个断点


    image.png (26.29 KB, 下载次数: 0)
    下载附件
    2025-2-18 19:33 上传

    按F8继续运行并观察寄存器


    image.png (24.42 KB, 下载次数: 0)
    下载附件
    2025-2-18 19:35 上传

    此时运行到00420FCA这个call后,寄存器发生了变化,并给这个call下个断点


    image.png (14.45 KB, 下载次数: 0)
    下载附件
    2025-2-18 19:36 上传

    此时EAX变为了“-1”,那这个call很有可能就是计算时间的call,右键EAX,选在转储中跟随


    image.png (25.18 KB, 下载次数: 0)
    下载附件
    2025-2-18 19:39 上传

    选中00514AB6这个地址,右键-->>二进制-->>编辑


    image.png (18.85 KB, 下载次数: 0)
    下载附件
    2025-2-18 19:40 上传

    在ASCII文本框,将其中的-1修改为9999999,点击确定并F2运行


    image.png (10.48 KB, 下载次数: 0)
    下载附件
    2025-2-18 19:42 上传

    此时提示登录成功,并出现了到期时间,点击确定后出现了程序界面


    image.png (74.71 KB, 下载次数: 0)
    下载附件
    2025-2-18 19:45 上传
  • 破解成功,打上补丁修补文件。


    image.png (32.83 KB, 下载次数: 0)
    下载附件
    2025-2-18 19:48 上传


    结尾
  • 附上原件(杀毒后的)
  • https://wwnb.lanzoul.com/iiRHP2o7kzla


  • 云顶安妮双城aexe.zip
    (2.9 MB, 下载次数: 95)
    2025-2-18 20:05 上传
    点击文件名下载附件
    下载积分: 吾爱币 -1 CB

    下载次数, 下载附件

    • 相关帖子

    qingfeng0923   

    感谢分享,思路很清晰,最近我也被一个程序困扰住了,下messageboxA断点后跟不到关键跳,无从下手,打算跟着你这个思路来尝试一下希望有新的发现
    sspg62   

    大佬,我有个安卓游戏脚本好像是用自动精灵写的,打包成apk的,也需要卡密,能否破解或有没思路,求帮忙或推荐一下学习课程,写过程序,但破解是小白
    zhao675975   

    过来学习
    zwgwww123   

    谢谢大佬!!!!学习啦!!
    changshin   

    路过学习一下!!!
    9yueying   

    工具能发一下嘛,大佬,没有找到
    wln0546   

    感谢分享经验,学习了
    k11838959   

    感谢分享经验,看不懂,学习了
    ljhslzx   

    厉害呀,高手在民间
    下一页 »
    12下一页
    返回列表
    您需要登录后才可以回帖 登录 | 立即注册

    AD1

    热门主题

    热门板块

    问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

    公告

    标签|小黑屋|Yoo趣儿

    GMT+8, 2025-10-12 01:55 , Processed in 0.017271 second(s), 15 queries , Gzip On, MemCached On.

    Powered by Discuz! X3.2

    The happiest thing in the world is to strive for an ideal.

    返回顶部