Yoo趣儿

Yoo趣儿 操作系统 Windows 最新版快速CAD、CAD迷你画图等实战绿化教程 ...

最新版快速CAD、CAD迷你画图等实战绿化教程

查看 149|回复 11
作者:wgc3306   
CAD迷你画图是一款非常简单实用的工具,最新版快速CAD基本和迷你画图一样,关键没有广告,因为自己用,所以研究了一下。
我一直用去掉升级的老版本,最近更新了一下新版软件,无法向以往那样搜索字符破解。现就最新版快速CAD的爆破思路和大家讨论一下。
因本人小白一枚,水平有限,不足之处在所难免。快速CAD和迷你画图破解思路一样,这里仅用快速CAD代表。


2021-09-29_13-42-05.jpg (156.49 KB, 下载次数: 0)
下载附件
2021-9-29 14:17 上传

1、用x64dbg加载快速CAD,并且F9运行起来,再点登录菜单。如下图跳出登录窗口。


2021-09-29_13-38-37.jpg (190.49 KB, 下载次数: 0)
下载附件
2021-9-29 14:18 上传

2、运用暂停大法,在调用堆栈标签下,快速找到调用登录窗口的CALL


2021-09-29_11-23-39.jpg (374.02 KB, 下载次数: 0)
下载附件
2021-9-29 14:17 上传

3、双击进入调用登录窗口的CALL的后一句,如下图


2021-09-29_11-28-58.jpg (382.11 KB, 下载次数: 1)
下载附件
2021-9-29 14:18 上传

4、上图的CALL就是登录CALL,这个可以下断多测试几次便知,我们看这个CALL后面的那句00007FF67DE8B3D0 | 833D 1D2B8502 00         | cmp dword ptr ds:[7FF6806DDEF4],0  搜索当前模块常数“7FF6806DDEF4”,出来下图


2021-09-29_11-33-15.jpg (242.74 KB, 下载次数: 1)
下载附件
2021-9-29 14:22 上传

5、看到有3个赋值7FF6806DDEF4为1的语句,分别点进去下断,并在段首下断。当然经过经验和测试,后面2个赋值是在一个CALL里,关键在后2个赋值语句,点进去在段首下断。如下图,赋值语句前面有JMP跳过,记住箭头所指语句[table][tr][td]00007FF67E1E210D

下载次数, 画图

相关帖子

wgc3306
OP
  


abcxyzmn 发表于 2021-10-7 10:24
-------“14、多次调试可知干掉00007FF67DFF95CD处的CALL就可以保存了,”
楼主你好
尽量不要直接nop掉CALL,因为有很多调用这个CALL,进入CALL改首句ret比较好点。跳出体验模式可以在首句写入mov dword ptr ds:[0x00007FF685F8DEF4], 0x1赋值后在ret。这样保存时就不会跳出来了,当然也可以直接去修改跳出段。条条大路通罗马,只是提供一种思路,自己去调试。我这边只要关闭调试器就不会闪退。
wgc3306
OP
  


submariner 发表于 2021-10-20 16:09
按LZ介绍,走完全程,包括后面的防闪退;补丁完了之后测试,还是存在闪退现象
同样原理下断就可以找到检测过程,Nop掉00007FF703BB6F47 这一行,或JMP上2行都可以去除闪退。我们只是探讨方法。
00007FF703BB6F29 | 40:B7 01                 | mov dil,1                                           |
00007FF703BB6F2C | 48:8D15 B189F301         | lea rdx,qword ptr ds:[7FF705AEF8E4]                 | 00007FF705AEF8E4:L"1"
00007FF703BB6F33 | 48:8D0D FEE58502         | lea rcx,qword ptr ds:[7FF706415538]                 | 00007FF706415538:&L"1"
00007FF703BB6F3A | FF15 087DA801            | call qword ptr ds:[]                 |
00007FF703BB6F40 | 85C0                     | test eax,eax                                        |
00007FF703BB6F42 | 75 05                    | jne cadpro.7FF703BB6F49                             |
00007FF703BB6F44 | 40:84FF                  | test dil,dil                                        |
00007FF703BB6F47 | 75 10                    | jne cadpro.7FF703BB6F59                             | //闪退,不跳
00007FF703BB6F49 | B9 C0D40100              | mov ecx,1D4C0                                       |
00007FF703BB6F4E | FF15 1C5BA801            | call qword ptr ds:[]                        |
00007FF703BB6F54 | E9 77FFFFFF              | jmp cadpro.7FF703BB6ED0                             |
00007FF703BB6F59 | 33C0                     | xor eax,eax                                         |
00007FF703BB6F5B | 48:8D4C24 48             | lea rcx,qword ptr ss:[rsp+48]                       |
00007FF703BB6F60 | 45:33C0                  | xor r8d,r8d                                         |
00007FF703BB6F63 | 44:8D48 01               | lea r9d,qword ptr ds:[rax+1]                        | r9d:&"PE"
00007FF703BB6F67 | 33D2                     | xor edx,edx                                         |
00007FF703BB6F69 | 48:C74424 48 00000000    | mov qword ptr ss:[rsp+48],0                         |
00007FF703BB6F72 | 894424 40                | mov dword ptr ss:[rsp+40],eax                       |
00007FF703BB6F76 | C74424 20 400000F0       | mov dword ptr ss:[rsp+20],F0000040                  |
00007FF703BB6F7E | FF15 1C51A801            | call qword ptr ds:[]         |
00007FF703BB6F84 | 85C0                     | test eax,eax                                        |
00007FF703BB6F86 | 74 1B                    | je cadpro.7FF703BB6FA3                              |
00007FF703BB6F88 | 48:8B4C24 48             | mov rcx,qword ptr ss:[rsp+48]                       |
00007FF703BB6F8D | 4C:8D4424 40             | lea r8,qword ptr ss:[rsp+40]                        |
00007FF703BB6F92 | BA 04000000              | mov edx,4                                           |
00007FF703BB6F97 | FF15 D350A801            | call qword ptr ds:[]               |
00007FF703BB6F9D | 8B5C24 40                | mov ebx,dword ptr ss:[rsp+40]                       |
00007FF703BB6FA1 | EB 19                    | jmp cadpro.7FF703BB6FBC                             |
00007FF703BB6FA3 | 33C9                     | xor ecx,ecx                                         |
00007FF703BB6FA5 | FF15 5561A801            | call qword ptr ds:[]                      |
00007FF703BB6FAB | 48:8BC8                  | mov rcx,rax                                         |
00007FF703BB6FAE | FF15 5461A801            | call qword ptr ds:[]                        |
00007FF703BB6FB4 | FF15 3E61A801            | call qword ptr ds:[]                         |
00007FF703BB6FBA | 8BD8                     | mov ebx,eax                                         |
00007FF703BB6FBC | 48:8B4C24 48             | mov rcx,qword ptr ss:[rsp+48]                       |
00007FF703BB6FC1 | 33D2                     | xor edx,edx                                         |
00007FF703BB6FC3 | FF15 DF50A801            | call qword ptr ds:[]          |
00007FF703BB6FC9 | 8BC3                     | mov eax,ebx                                         |
00007FF703BB6FCB | 99                       | cdq                                                 |
00007FF703BB6FCC | 8BC8                     | mov ecx,eax                                         |
00007FF703BB6FCE | B8 73B2E745              | mov eax,45E7B273                                    |
00007FF703BB6FD3 | 33CA                     | xor ecx,edx                                         |
00007FF703BB6FD5 | 2BCA                     | sub ecx,edx                                         |
00007FF703BB6FD7 | F7E9                     | imul ecx                                            |
00007FF703BB6FD9 | C1FA 0F                  | sar edx,F                                           |
00007FF703BB6FDC | 8BC2                     | mov eax,edx                                         |
00007FF703BB6FDE | C1E8 1F                  | shr eax,1F                                          |
00007FF703BB6FE1 | 03D0                     | add edx,eax                                         |
00007FF703BB6FE3 | 69D2 C0D40100            | imul edx,edx,1D4C0                                  |
00007FF703BB6FE9 | 2BCA                     | sub ecx,edx                                         |
00007FF703BB6FEB | FF15 7F5AA801            | call qword ptr ds:[]                        |
00007FF703BB6FF1 | 33C9                     | xor ecx,ecx                                         |
00007FF703BB6FF3 | FF15 C760A801            | call qword ptr ds:[]                         |  //退出函数
风韵天成   

好复杂!!!看的脑壳疼!!!
wenjuner   

看的有点头晕啊
LDVE   

x64dbg调试此程序经常无法回到程序领空,在系统领空F9不好用,F8太慢,只能重新运行
[color=]可能和电脑有关,我的一台机子
F9是经常卡住的,无法前进,没多久就自动退出。另一台,没有出现这种情况,很流畅的。
LDVE   


LDVE 发表于 2021-9-30 13:21
大佬 有录制?
企业版更新很慢的,不如迷你画图快。
roylic   

好复杂!看的脑壳疼!
九只猫咪   

大佬 有录制视频教程吗?·
AIA   

这个厉害呀,赞了!
下一页 »
12下一页
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-11-22 08:59 , Processed in 0.016038 second(s), 14 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部