本帖最后由 mastertai 于 2022-10-18 21:25 编辑
宝宝取名软件
这个软件我相信很多人都遇到过吧! 
这个软件其实还是多友好的,没有加壳,没有自效验。
但他却有很多很多的比较验证,联网验证,联网获取数据。
主要功能,经典模式是本地生成,高分模式和专家模式需要联网。
破解首先是搜下字符串,大多软件是搜不到,而这个软件却反其道而行,给你很多字符串,让人头晕,不知道从何下手。 
太基础的就不一步一步说了
1.先说说流程
软件先在D:\Dosame,生成配置文件,注册信息在Dosamesoft.p文件。
注册联网验证的,注册序列号是168开头的(开头不是168不联网验证,不写入注册码)
注册时先在Dosamesoft.p文件写入:序列号=1681111111111,
再从网络获取:注册码=注册失败,请检查您的序列号,写入Dosamesoft.p文件,正确时写入真码。 
软件运行时验证的是Dosamesoft.p文件里的注册码,而不是序列号。
2.软件有很多很多验证call,我相信很多人花点时间都能找到,找到太多的验证call有时候又不自信了。
验证call真心挺多的,这个没法简单的jmp或nop。只能通过赋值进行破解。
我随便拿个好识别的call来,取4个字名字时的验证。 
主要是返回eax的值,进call从后往前找,我这直接上往里跟的图。 
call 005366DC再往下跟就分析不了,没有意义了。
call 005366DC有很多地方调用,不能段首mov retn。
我这可以直接将call 005366DC修改为mov eax,0x1 
再重点说一次软件有很多验证call,这不是唯一的一个。
push 00627292 ; Tswqf
验证call前面push了字符串Tswqf,
根据经验,如果有其他相同验证,同样也是压入的Tswqf,
查找参考-立即数,共5个,每个点开看,代码都是一样的, 
有时候字符串Tswqf,不是同一个地址,可以再从字符串搜索里面去找,在这里就这一个地址。
5个call全部修改为mov eax,0x1 
现在4个字的名字经典模式可以用了 ,但2个字和3个字的却报错了,有桩。  
而且联网的模式也没发用,报错。
桩1
也不算桩吧,
首先,我们写入Dosamesoft.p文件的是假码:注册码=注册失败,请检查您的序列号
这个肯定的错的,花时间跟了一下,发现软件会生成真码,和文件Dosamesoft.p里注册码比较,每次都是重新去文件取值。
不能jmp或nop,有联网验证,否则联网功能没发用,只能用本地功能。
中文搜索数字99,也有很多,所有下断,走一走,你就会看到真码。 
软件会将取Dosamesoft.p中注册码前两个字节和99进行比较,不等就报错。
后几位应该是联网获取数据时用的。
可以手动将注册码改下真码,每台电脑的都不一样,但前两位一定是99。 
这样,联网的高分模式和专家模式就可以用了。  
 
桩2
2个字和3个字的经典模式依旧报错退出,这个只要一步步跟就能找到,我直接上图。 
 
完
游客你好,如果您要查看本帖隐藏链接需要登录才能查看,
请先登录
|
发表于 2022-10-18 21:25
发表于 2022-10-18 21:31:58.0
评分
顶
踩
扫码赞助