蓝天资源网
当前位置:蓝天资源网 / 汇编逆向 / 正文

某谍-店铺宝贝下载专家_v5.21.7破解

作者:忆笙发布时间:2021-08-30 00:59浏览数量:909次评论数量:0次

先上几张成功后的截图
    
该软件没有加壳,搜索下字符串,有很多地方都是试用版,功能限制提示。
像这种有很多判断的软件,一开始不能确定哪些地方是关键点,最好也是最笨的办法就是把所有判断的地方都下断,先断下,再往回分析。

首先我们来到启动时的未注册,你使用的是试用版!很容易确定验证点。

跳转来自 012CD604,

012CD604  0F85 22040000   jnz 店铺宝贝.012CDA2C
此处为关键跳,那么call 0040CDCC是否为关键call呢?

根据经验,此处不是,
应该进行比较的比较call,比较eax和edx,改变标志寄存器Z值

下断,再运行到012CD5F7,
此时把堆栈dword ptr ss:[ebp-0x8]地址的值OD提示是UNICODE "2”)eax
下面把012CE130地址值(OD提示是“0”)给edx,相比肯定不等,
所以后面就跳到试用版了。

接下来就是修改此处
堆栈dword ptr ss:[ebp-0x8]值是通过网络验证获取,直接修改很麻烦。
反过来想,eax不容易修改,而edx地址值是固定的呀!!
那把edx值(0)修改为( "2),让他和返回的值( "2)相等即可。
Ctrl+G,来到数据段012CE130,把30改为32,保存。

有兴趣的可以把后面的注册时间补上。

说了半天,这样破解有功能吗?......

但是为什么又要这样说半天呢?
是防止软件有暗桩,关键值不对,后面使用功能就直接没有或者退出。
012CE130地址值前面还有一处进行调用比较判断。

接下来就是功能。
比如我们点击抖店

可以搜字符串,也可暂停回溯,很容易找到关键点。

那么call 012EE040是关键call吗?
JNZ,要想跳过未开通,call012EE040返回值al要等1。
进到call 012EE040,此call被多处调用。

从后往前找赋值。

来到call 012EE040段尾,最后ebx值给了eax,此处下断。

可以直接修改al=1,
也可以往上找,找到把ebx置1的地方。

为什么不改成mov eax,1
因为mov eax,1   要占10个字节,而此处只有4个字节,我们只需要al=1即可。

前面确实也有赋值bl的地方,也是网络验证,
也是网络返回值和“1”进行比较,和前说的一样了,有时间的可以去分析下。

保存,重新打开,一切ok。


至此结束!!!
该破解没多少技术含量,主要还是耐心。
分析要花时间,很多时候都不是一次性就能成功的,要经历过很多次失败,才能有点成功的迹象,但也不一定就真的成功了。

我测试了大部分功能可用,不知道还有没有暗桩,有的话麻烦提示下。
有时间的可以试试看修改其他地方。

忆笙

忆笙 主页 联系他吧

人间山河远阔,只想与你同行。

欢迎 发表评论: