PDFConvert---破解过程

~~
     ↓
==================================================
作者:枫叶飘零
时间:2016年10月4日
样本:http://www.pdfcword.cn/
工具:吾爱OD
工具下载地址:http://www.52pojie.cn/thread-350397-1-1.html
==================================================

1.我们先查壳,

PDFConvert---破解过程
DIE显示无壳,并且是VC++程序
2.载入OD 并 运行
PDFConvert---破解过程 2-1输入假码并点击注册
PDFConvert---破解过程
2-2得到错误提示,尝试搜索字符串
PDFConvert---破解过程
2-3没有字符串,尝试MessageBox断点
PDFConvert---破解过程
2-4MessageBox没有用,尝试别的消息框断点
PDFConvert---破解过程

没卵用

3.尝试新的断点:ShowWindow(顾名思义,显示窗口)
PDFConvert---破解过程
成功断下

F8一直往下跟(或者Alt+F9,返回到用户。用Alt+F9可以省略3-1这个步骤)
3-1 一个循环,往下一行F4

F4后会运行起来,其实是那个提示框出来了,点完确定就可以到达下一行并暂停
PDFConvert---破解过程
----------------------------------------------------------
PDFConvert---破解过程
----------------------------------------------------------
PDFConvert---破解过程
----------------------------------------------------------
3-2 继续F8
直到退出判断注册码的系统领空,回到程序领空的这一个地方
这里是回到了程序领空之后,再出了两个CALL到达的地方
PDFConvert---破解过程
3-3 改跳转
上面有个je跳转,跳过了我们出来的这个CALL,
也就是说,跳过了判断序列号是否错误的地方,
果断改为jmp
PDFConvert---破解过程
在点一下注册,看看成功了没,
PDFConvert---破解过程
变得不一样了,要我们填邮箱,
这说明我们成功跳过了这软件的第一个判断机制,
我们还要再跳过这个验证邮箱的。
3-4 跳过网络验证
这一看就知道要联网的,
所以我们下recv(接收封包)断点
因为他会把我们输入的邮箱发送到他们的服务器,
然后返回一个值,通常是0(失败)或1(成功)
但我们不知道谁买了这个东西,
所以从接收封包开搞
我的想法是跳过这个网络验证(可以本地山寨,但过于麻烦),
3-5 下断点
PDFConvert---破解过程 出了点小问题,我的吾爱OD突然下不了recv断点
换为Very_good大神分享的冰若OD-2.0
下载地址:http://www.52pojie.cn/thread-542027-1-1.html
随便输入个邮箱,点确定
PDFConvert---破解过程
------------------------------------------------------------
PDFConvert---破解过程
断下来了,Alt+F9返回到用户
3-6 最后一步
PDFConvert---破解过程
回到了程序领空,而且发现了上面有个je跳过了我们出来的CALL,
还发现了他们验证用的网址(有兴趣的自己去山寨一下)
果断把je改成jmp
PDFConvert---破解过程
然后,我们运行起来,
随便输入个邮箱,点确定
PDFConvert---破解过程
------------------------------------------------------------
PDFConvert---破解过程
-----------------------------------------------------------
PDFConvert---破解过程
4.闲扯
这是我第一次弄网络验证,没有看教程,
自己琢磨的,那个ShowWindow也是无意中发现的,
这个软件F12暂停法会崩溃,平常用的断点均没用,
以后小白们遇到类似没字符串的可以试试:F12暂停法,或者用这个ShowWindow断点
这是破解后的成果:

 

[tinr2v]

爆破补丁:链接:http://pan.baidu.com/s/1hslus08

密码:inni

内存注册机: 链接:http://pan.baidu.com/s/1nvAS67Z 密码:58pt
[/tinr2v]

评论区

评论一下~


23+10=?

已有 1 条评论

cmy28qq
读者

学习了

回到顶部