您的位置:首页精文荟萃破解文章 → diy pe教学5

diy pe教学5

时间:2004/10/15 0:58:00来源:本站整理作者:蓝点我要评论(0)

 程序:某国产软件xxx.exe  
注册码检验方式:网络校验  
原文件加壳:未知壳  
脱壳用trw找到入口点,pedump,修复iat,过程省略(很简单,不值得写)  

脱壳后继续更踪找到注册码判断点  
mov edx,xxxxxxx==》edx 是网络注册码  
mov eax,xxxxxxx===》eax 是自己输入的注册码  
call xxxxxxx==》这段是比较的call  
jz xxxxxx==》不等就完蛋  
由于是网络校验,这个形式调用了很多次,每次都能d edx看到不同的注册码,  
可见是把你输入的注册码和网络数据库里的注册码,逐个比较,如果相等就  
成功,直接改那个jz就ok了,不过我们如何得到这个数据库所有的注册码呢?  
我一开始的想法是用messagebox,更改其跳转到自己的程序:  
push 0  
push edx  
push edx  
push 0  
call messagebox  
这样不是就能看到注册码么?但是有个缺点就是一次只能看到一个,而且还有可能导致  
网络超时,  
于是就换种思路,再每次调用的时候保存dx的注册码,最后再ExitProcess的时候把所有的注册码写到一个文件里面,  
这样的话就需要先VirtualAlloc内存,然后creatfile,在lstrcpy,然后writefile,最后closefile 和VirtualFree这片内存  
真是麻烦之又麻烦,如果程序没有这些函数,还要自己构造相关函数,对我这种能简化就简化的人来说,是比较痛苦的一件事  
,但是在实际操作的时候,突然想到,我写上篇文章的时候有过写ini的api,马上想到是WritePrivateProfileString,查api手册看看  
BOOL WritePrivateProfileString(  

    LPCTSTR lpAppName,    // pointer to section name  
    LPCTSTR lpKeyName,    // pointer to key name  
    LPCTSTR lpString,    // pointer to string to add  
    LPCTSTR lpFileName     // pointer to initialization filename  
  );     

真是个好东东啊,不要分配内存,也不要打开文件句柄,只要这个四个指针就ok  
实际操作的时候就可以这样来更改,当然首先更改原来的程序跳到自己的程序  
自己的程序:  
inc key==》每次都改变一下key的内容,不要把所有的注册码都写道一个key里面,那岂不是白干了:)  
push filename===>文件名(xxx.ini)的指针*自己在程序中找个空白的地方用winhex添一个就行了,然后转换成rav push 这个rav  
push edx==>本来是push 要更改的string地址,这里就是edx了,我们的注册码  
push key==>key 名称的指针了  
push sectionname==>段名称指针,(我实际构造的时候这个段名称就是serial)  
call WritePrivateProfileString  
mov eax,xxxxxx==》恢复原程序动作  
jmp xxxxxx==》跳回原程序  

程序执行完后,就可以去c:\windows(也就是你安装windows的目录)里面找这个xxx.ini文件了,打开一看,哈哈所有的注册码排列的整整齐齐  
真是happy啊,由此拓展,用这样的方法可以记录很多有用的信息给我们,比如你想了解某个地址,堆栈,寄存器等的变化情况,又不想去一次一次中断看,  
就插一段这样的语句,是不是很省事情哦  

后记:  
希望大家在操作的时候多动脑筋,没有作不到,只有想不到,很多看似简单的东西,其实还是有很大的用处的。 
    
    
     
    
    
     

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 去除winrar注册框方法

最新文章 比特币病毒怎么破解 比去除winrar注册框方法 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)通过Access破解MSSQL获得数据

人气排行 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)qq相册密码破解方法去除winrar注册框方法(适应任何版本)怎么用手机破解收费游戏华为无线猫HG522破解如何给软件脱壳基础教程