菜鳥筆記 4 帶殼破解

1) 掌握利用查詢字串查詢帶殼軟體破解方法。

1) 利用軟體登入時，提供的關鍵字，找到關鍵call,單步跟蹤查詢序列號。

工具：ollydbg

軟體：c:\software\22.帶殼破解\engydtsetup.exe

1.1 單擊軟體,預設安裝即可,進入安裝目錄,執行軟體，在使用者名稱和註冊碼欄中輸入任意數值，單擊「登入」按鈕。如圖1所示

圖11.2 彈出關鍵字提示對話方塊，記錄下關鍵字「註冊完成,請重新執行程式!」,提示說明這個軟體是乙個重啟驗證軟體，註冊碼寫入登錄檔或者某個配置檔案中。如圖2所示

圖22.1 進入軟體目錄，選擇目標軟體，右鍵傳送到peid,進行查殼。如圖3所示

圖32.2 peid軟體提示aspack2.12殼，不脫殼直接尋找正確的註冊碼。如圖4所示

圖43.1 將」 engydt.exe」載入ollydbg程式。如圖5所示

圖53.2 ollydbg載入加殼軟體會提示下面的提示對話方塊，單擊「是」或「否」都不影響破解，這裡單擊「否」即可。如圖6所示

圖63.3 單擊工具欄的「執行」(方向朝右的三角號)按鈕，使軟體執行起來，然後輸入帳號和序列號。在彈出的對話方塊，單擊「確定」按鈕。然後按「ctrl+g」，在彈出的對話方塊中輸入位址401000，使軟體跳轉到程式解密的開始處，這樣就可以搜尋關鍵字了。（加殼程式在載入ollydbg時，是先載入殼程式，然後有殼程式解密軟體。所以需要跳轉到軟體解密的地方搜尋關鍵字串，加密狀態下是無法搜尋到的）。如圖7所示

圖73.4 單擊反彙編視窗的00401000處，右鍵選單選擇「中文搜尋引擎」->」智慧型搜尋」。如圖8所示

圖83.5 在字串介面，右鍵選單選擇「find」(或按ctrl+f鍵)查詢「註冊完成，請重新執行程式！」，找到了關鍵字串，還找到了乙個「software\engydt」項（登錄檔的資訊，程式在啟動時，訪問了登錄檔，提取了使用者名稱和序列號，然後進行判斷）。如圖9所示

圖93.6 在「software\engydt」處雙擊，跳轉到對應的反彙編視窗，在此處下斷點（「software\engydt」在字串查詢中有多出，找到離「未註冊」最近的那個，因為軟體重啟後，會把輸入的假碼和真碼對比，然後判斷是否為註冊使用者，選擇未註冊上面的「software\engydt」，表示軟體讀取登錄檔進入了對比）。如圖10所示

圖103.7 單擊選單欄中的」外掛程式」->」常用斷點設定」。如圖11所示

圖113.8 在彈出的對話方塊中，選擇」getstartupinfoa(取初始化斷點)」，單擊確定（這個斷點的作用為在程式初始化時斷下程式，即在對比帳號和序列好時斷下）。如圖12所示

圖123.9 重新載入軟體，按工具欄中的「b」按鈕，切換到「斷點對話方塊」，然後一直按「f9」按鈕，直到首行反彙編命令變成「mov edx xx」的樣式，代表軟體執行起來了。如圖13所示

圖133.10 右鍵選擇第二行（即啟用狀態為「始終」）禁止掉這個斷點（初始化斷點，程式已經解碼了，不需要這個斷點了），把第一行的啟用狀態「已禁止」變成「始終」，使讀取登錄檔的斷點生效，返回彙編視窗。如圖14所示

圖143.11 單擊工具欄中「朝向右三角號」（或按f9）執行程式，程式斷在了讀取登錄檔的位址。如圖15所示

圖153.12 單擊反彙編視窗，按工具欄中的「單步步過」按鈕（或按f8鍵），一步步執行語句，分析軟體驗證過程，找到正確的註冊碼。如圖16所示

圖163.13 再次出現的特殊字串，記錄下來。如圖17所示

圖173.14 退出程式，找到兩個特殊的字串，其中乙個為機器碼，另外i乙個為註冊碼。如圖18所示

圖183.15 在註冊視窗輸入使用者名稱（sdy）和找到的註冊碼（5899120f47feb70f8f5519757b66cf69077f12cec14892ea）這個註冊碼是對應sdy的，單擊註冊驗證。如圖19所示

圖193.16 註冊完成後，再次執行，軟體已經提示成功註冊了。如圖20所示

圖20

菜鳥筆記 4 帶殼破解

sourceInsight4破解筆記

shark恆破解筆記1 殼內尋找註冊碼

菜鳥筆記 1 暴力破解簡單程式

菜鳥筆記 4 帶殼破解

sourceInsight4破解筆記

shark恆破解筆記1 殼內尋找註冊碼

菜鳥筆記 1 暴力破解簡單程式

相關推薦