获取设备状态参数,进行显示、控制。只适用于这一个场合,放到其他场合破解不破解都基本用不了,
因为设备功能、通讯协议都不一样。本文纯粹为技术交流、研究学习。
前天周一刚注册,昨天跟着【yyhd】老哥的【玩玩破解,写给新人看】系列教程
做了一些尝试,没想到真给爆破了……OD的功能还没闹明白,快捷键也不清楚,
就知道F2是设置/清除断点,其他F几我还没记住。
下面进入正题,这个上位机程序目录结构如图所示,为啥是这种样子我也不知道,我只知道map.ini里面保存的是地图配置,
config.ini里面是一些设置,IP地址、端口什么的,Key.les是个注册码,几个exe文件是有界面的可操作的,剩下的都是
日志……直接运行会弹出注册码提示:
2023-03-15_10-56-56.png (54.55 KB, 下载次数: )
下载附件
2023-3-15 14:07 上传
Key.les文件的内容如图所示,TCPServer应该是主程序,几个几个exe对应单个设备:
2023-03-15_11-01-04.png (47.14 KB, 下载次数: )
下载附件
2023-3-15 14:07 上传
直接运行main.exe会弹出注册码出错,确定后出现注册窗体:
2023-03-15_10-58-20.png (42.91 KB, 下载次数: )
下载附件
2023-3-15 14:07 上传
随便输入个还不行:
2023-03-15_11-00-12.png (46.72 KB, 下载次数: )
下载附件
2023-3-15 14:07 上传
PEid看一下,无壳,
2023-03-15_14-46-17.png (20.54 KB, 下载次数: 0)
下载附件
2023-3-15 14:46 上传
方法一:无脑跳转jmp
开始爆破,载入OD后先查找字符串,右键->中文搜索引擎->智能搜索,可以看到多个“注意”
2023-03-15_11-05-17.png (91.59 KB, 下载次数: )
下载附件
2023-3-15 14:07 上传
双击绿色“注意”会定位到对应的汇编代码处,
2023-03-15_11-08-14.png (70.21 KB, 下载次数: )
下载附件
2023-3-15 14:08 上传
往上找,找到一个跳转指令je,可以发现此处成功跳转的话就不会出现注册码出错,所以直接改jmp,
2023-03-15_11-09-38.png (71.15 KB, 下载次数: )
下载附件
2023-3-15 14:08 上传
继续找到其他所有弹出提示出错的地方,直接改为jmp,然后右键“复制到可执行文件”->“所有修改”,保存退出。
回到目录下双击运行,哈哈哈,可以了,不弹出报错,可以直接运行了。
运行成功.png (36.32 KB, 下载次数: )
下载附件
2023-3-15 14:08 上传
方法二:追踪注册码
同样是先找到字符串“注意”字样,然后定位到代码段,然后往上找跳转指令,可能是je,可能是jz,可能是jnz,基本的跳转指令
需要熟悉,然后断点到跳转指令和该指令上面的cmp比较指令,cmp有可能就是对比你输入的注册码和软件自己产生的注册码:
追秘钥2023-03-15_11-11-58.png (56.7 KB, 下载次数: )
下载附件
2023-3-15 14:08 上传
然后点击红色三角形跑起来吧,停到断点的时候就要观察信息窗口的内容了,当跳转正常进行的时候我们不用管,只管继续红三角:
追秘钥2023-03-15_11-13-47.png (87.21 KB, 下载次数: )
下载附件
2023-3-15 14:08 上传
然后发现红色三脚点几次就发现程序在循环比较字符的值了,然后关键点就是这儿了,第一次俩字符一致,正常跳转,第二次俩字符不一致,跳出去了,
根据信息窗口的堆栈字符修改输入的注册码,再次载入再次断点到这儿,继续循环比较,把输入的注册码挨个改为跟程序一致,就得到了一个正确的注册码,
追秘钥2023-03-15_11-16-01.png (91.02 KB, 下载次数: )
下载附件
2023-3-15 14:07 上传
打开程序,输入注册码试试,哈哈,注册成功啦~
注册成功.png (52.93 KB, 下载次数: )
下载附件
2023-3-15 14:08 上传
然后整个程序就能正常运行了,
运行成功2.png (110.02 KB, 下载次数: )
下载附件
2023-3-15 14:08 上传
感谢论坛,感谢yyhd老哥的【玩玩破解,写给新人看】系列教程
013411liafu4afep4m884h.gif (56.07 KB, 下载次数: 0)
下载附件
2023-3-15 14:50 上传
