大家好.我是David.今天的課程是:完美破解共享軟件 ---------------------------------------------- 今天所破解的軟件是"滲透V3.0" 所用到的工具是:filemon 與Olldy.w32dasm ---------------------------------------------- 一.尋找關(guān)鍵跳 在破解之前.要先對(duì)軟件進(jìn)行查殼/脫殼.以前介紹過很多次了.這次就不多說了.脫殼后查找注冊(cè)時(shí)的錯(cuò)誤 提示信息在滲透3.0軟件界面中點(diǎn)擊工具欄上的"注冊(cè)"按鈕,打開注冊(cè)對(duì)話框.隨便輸入一個(gè)注碼碼"111-111 -111-111"確定后彈出錯(cuò)誤提示信息"注冊(cè)碼錯(cuò)誤,請(qǐng)檢查你的注冊(cè)碼"記住該信息,不用管它.關(guān)閉注冊(cè)對(duì)話框 運(yùn)行反匯編程序W32Dasm.點(diǎn)擊菜單"反匯編-打開文件"調(diào)入脫殼后的"Unpacked.exe"文件程序自動(dòng)對(duì)調(diào)入的 滲透PMT程序進(jìn)行反編譯.反匯編完成后,點(diǎn)擊菜單"參考"-->"串式數(shù)據(jù)參考"命令,打開串式參考內(nèi)容清單對(duì) 話框.在串式數(shù)據(jù)列表中尋找剛才記下的出錯(cuò)提示信息,拖動(dòng)到列表最底部,可以查看到提示信息"注冊(cè)碼錯(cuò)誤 ",雖然與我們看到的錯(cuò)誤提示信息相比不夠完整,但是足以確定注冊(cè)碼關(guān)鍵跳位置了.雙擊該提示信息后來到 W32Dasm窗口中的相應(yīng)代碼段處. ----------------------------------------------- 二.爆破 向上拖動(dòng)查看程序代碼.來到代碼段"004BA2FA"處,在這里可以看到代碼語(yǔ)句為"004BA2FA" 7442 je 04BA33E".機(jī)器代碼為"74420",對(duì)應(yīng)的匯編語(yǔ)"je 04BA33E",這句就是注冊(cè)碼驗(yàn)證處,只要將匯編語(yǔ)句" je"改 為"jne"就可以取消注冊(cè)碼驗(yàn)證了.選中該句代碼.點(diǎn)擊右鍵,在彈出菜單中選擇"Hexedit"命令.在彈出的快速 字節(jié)編輯器對(duì)話窗口中,將"修改字節(jié)"中的"7442A1DO*********"改為"7542A1DO********" 修改完畢后,點(diǎn)擊"保存"按鈕,將修改保存到原文件中,然后點(diǎn)擊對(duì)話框中的"運(yùn)行"按鈕,重新運(yùn)行修改過的 PMT.exe程序.在注冊(cè)碼輸入框中輸入任意密碼.確定后提示"注冊(cè)成功.請(qǐng)重新啟動(dòng)軟件!" ------------------------------------------------ 三.分析 按照一般情況,此時(shí)軟件已經(jīng)成功的進(jìn)行了破解.成為注冊(cè)版了.然而當(dāng)我們重啟軟件后,打開軟件注冊(cè)窗口. 在注冊(cè)對(duì)話窗口的左上角處依然提示軟件未注冊(cè).看到軟件經(jīng)過重啟后.又變成未注冊(cè)軟件了.由此可以推測(cè) 軟件的注冊(cè)檢測(cè)手段是非常嚴(yán)格的.軟件很有可能是在重啟時(shí),又讀取了注冊(cè)表中的某個(gè)鍵值或者硬盤中的某 個(gè)文件,對(duì)軟件是否正確注冊(cè)加以判斷.如果判斷失敗.將又重新顯示未注冊(cè)信息. ------------------------------------------------ 四.監(jiān)視到注冊(cè)標(biāo)志 在使用RegMon監(jiān)視注冊(cè)表時(shí).沒有發(fā)現(xiàn)什么可疑的鍵值,具體的過程就不多說了.但是在使用filemon時(shí)監(jiān) 視硬盤文件時(shí),卻發(fā)現(xiàn)軟件在注冊(cè)過程中有些不尋常.. 運(yùn)行filemon軟件,在菜單"卷"中勾選"卷C",設(shè)置只監(jiān)視PMT滲透軟件的安裝目錄.取消其它的監(jiān)視項(xiàng)目. 然后注冊(cè)并重新啟動(dòng)軟件,查看監(jiān)視到的硬盤數(shù)據(jù)讀取信息時(shí),可以看到在點(diǎn)擊注冊(cè)時(shí),軟件讀取了C盤下的 "C:\windows\pmt.ini"文件.從文件名一看可知,該文件必定與滲透PMT程序注冊(cè)有關(guān)聯(lián).用記事本打 開"pmt.ini"文件,這是PMT的配置文件.在文件中可以看到文件中的"[S/N]"段處,保存有我們添寫的注冊(cè)碼. 顯而易見.軟件在注冊(cè)成功后,將我們輸入的注冊(cè)碼保存在了這里,然后當(dāng)重啟時(shí)又因此文件中讀取這個(gè)注冊(cè) 碼.并經(jīng)過注冊(cè)碼算法檢測(cè),判斷是否為正確的注冊(cè)碼.由于我們只爆破了注冊(cè)時(shí)的代碼.未爆解啟動(dòng)時(shí)的注冊(cè) 碼檢測(cè).導(dǎo)致軟件還是不能注冊(cè)成功. ------------------------------------------------- 五.完美爆破 如何找到啟動(dòng)時(shí)的注冊(cè)碼判斷代碼呢?再次用W32Dasm調(diào)入脫殼后的"unpacked.exe"文件,點(diǎn)擊菜單"查看" -->"查找文本"打開搜索文本對(duì)話框.在其中輸入要搜索查找的字符串為"S/N".然后點(diǎn)擊"查找下一個(gè)"按鈕. 很快就定位到的代碼段中相應(yīng)的位置處.不過在程序中共有8處代碼段使用到了"S/N"字符,因此通過該字符串 來判斷是查找啟動(dòng)時(shí)的關(guān)鍵跳是不行的. 打開串式數(shù)據(jù)參考對(duì)話窗口,在窗口列表中查找需要的信息,果真看到了"已注冊(cè)"字符. 雙擊該字符串,來到對(duì)應(yīng)的匯編代碼處. 這里有兩個(gè)"已注冊(cè)"信息,當(dāng)然是找最上面的一個(gè)了.在第一個(gè)"已注冊(cè)"信息代碼段上面不遠(yuǎn)處.有一個(gè)跳轉(zhuǎn) 語(yǔ)句"004B9BFB 742C je 004B9C29004BA2FA",不用說,這一定是關(guān)鍵跳了!找到了關(guān)鍵跳就好辦了.直接用上 面的方法,點(diǎn)擊右鍵進(jìn)行修改,將代碼中的"74'改為"75"即可! 保存對(duì)程序文件的修改,退出W32Dasm后,重新啟動(dòng)滲透程序.可以看到程序已經(jīng)成功的注冊(cè)啦!

最新評(píng)論