一个网络验证和重启验证的cm,别怕,菜鸟也能破解

查看 92|回复 8
作者:ajun2019   


image.png (57.42 KB, 下载次数: 0)
下载附件
2022-5-22 13:31 上传

下载了小雨的教程,开始觉得里面的cm应该很简单,试过了一个才知道,其实每个都不是那么轻松的。
今天,给大家带来的是一个网络验证和重启验证的cm,在小雨教程的第三课,用到的cm是“CM第四弹”
我跟小雨不同的地方在于,跳过了网络验证(因为虚拟机没有网络)
peid查壳,vc++,实际是易语言。这一点我是载入OD,通过特征发现的。
(你要问我特征怎么看,可以去看  https://www.52pojie.cn/thread-378612-1-1.html)


image.png (19.95 KB, 下载次数: 0)
下载附件
2022-5-22 13:35 上传



image.png (19.02 KB, 下载次数: 0)
下载附件
2022-5-22 13:38 上传

接下来我们把程序跑起来,随便输入个6位的注册码


image.png (9.59 KB, 下载次数: 1)
下载附件
2022-5-22 13:42 上传

然后下断点,在易语言中要对注册码这种信息进行判断时候,都会用到统一的十六进制码(FF55FC5F5E)
不是特别理解的可以看这个帖子。(https://www.52pojie.cn/thread-1373994-1-1.html)


image.png (48.18 KB, 下载次数: 0)
下载附件
2022-5-22 13:53 上传

点击注册按钮,我们成功断下来了。就是这个call


image.png (23.65 KB, 下载次数: 0)
下载附件
2022-5-22 13:56 上传

然后F7进入这个call,发现一个关键跳。我们改成jmp试下。


image.png (30.33 KB, 下载次数: 0)
下载附件
2022-5-22 13:58 上传

再继续跟到这个call,就会发现出现了个错误。对比这个小雨的视频讲解,我才发现原来是对注册码的位数有要求



image.png (33.48 KB, 下载次数: 0)
下载附件
2022-5-22 14:06 上传

可是我又想,我的虚拟机根本连不到网络,网络验证估计也是失败的。


image.png (1.86 KB, 下载次数: 0)
下载附件
2022-5-22 14:01 上传

那能不能把网络验证的这个call 直接Nop呢?


image.png (21.29 KB, 下载次数: 0)
下载附件
2022-5-22 14:08 上传

nop完成,继续往下跟,就发现了一个大的跳转。


image.png (23.33 KB, 下载次数: 0)
下载附件
2022-5-22 14:11 上传

试着跳过去,提示我们服务器连接错误!


image.png (15.58 KB, 下载次数: 0)
下载附件
2022-5-22 14:12 上传

看来这个跳转要nop掉


image.png (19.21 KB, 下载次数: 0)
下载附件
2022-5-22 14:13 上传

我们再往下跟,开始有注册表信息出现了。


image.png (24.17 KB, 下载次数: 0)
下载附件
2022-5-22 14:15 上传

此时,打开注册表的页面,发现还没有key的出现。说明它马上要创建了


image.png (14.73 KB, 下载次数: 0)
下载附件
2022-5-22 14:16 上传

继续F8往下跟。又发现了一个大跳转。但是没有跳,我们先不改它,看看它到哪里去。


image.png (26.27 KB, 下载次数: 0)
下载附件
2022-5-22 14:19 上传

继续往下。没想到就到了成功的位置。


image.png (34.68 KB, 下载次数: 0)
下载附件
2022-5-22 14:20 上传

接下来有趣的就来了。当我们刷新注册表的信息时候,发现了KEY.


image.png (16.01 KB, 下载次数: 0)
下载附件
2022-5-22 14:22 上传

但是,cm却提示过期了,原因很简单,注册表是错误的,如果此时删除注册表,那软件还是未注册状态。


image.png (188.04 KB, 下载次数: 0)
下载附件
2022-5-22 14:36 上传

那怎么办呢?没关系,大家还记得不,易语言在任何时候判断正确还是错误的时候都会用上面讲到的十六进制码,我们直接搜十六进制码(FF55FC5F5E),下断点,再启动程序试下。


image.png (18.16 KB, 下载次数: 0)
下载附件
2022-5-22 14:32 上传

成功断下来以后,跟进去,发现了这个文件,在桌面生成了一个1.she的文件。


image.png (19.17 KB, 下载次数: 0)
下载附件
2022-5-22 14:41 上传

跟注册表进行比较,还跟一个网址进行了比较  以后,然后通过这个跳转,跳向了注册码过期


image.png (50.8 KB, 下载次数: 0)
下载附件
2022-5-22 14:44 上传

然后我就在想,注册成功时候会有提示,但是重启验证应该是没有提示的,所以这个call是另外一个没有成功提示的子程序。必须要跳出去才能重启验证成功,否则都会失败。


image.png (44.12 KB, 下载次数: 0)
下载附件
2022-5-22 15:04 上传

附件我放在下面了,大家也可以去试试。很有意思。最后,感谢小雨,感谢吾爱破解平台。

cm第四弹.zip
(375.54 KB, 下载次数: 39)
2022-5-22 15:06 上传
点击文件名下载附件
下载积分: 吾爱币 -1 CB

下载次数, 下载附件

luoyuchen   

这个用暂停大法应该也行
antclt   

写得很详细.
陶富贵。   

感谢,学习一下,这个思路有点意思。加分
ydydq   

学习中,谢谢大佬科普
挚爱、安安   

欢迎分析讨论交流,吾爱破解论坛有你更精彩!
sans555   

学习中,谢谢大佬科普
疯人鱼   

学习中,谢谢大佬科普
1587665267   

写得很详细.
您需要登录后才可以回帖 登录 | 立即注册

返回顶部