如何破解簡單的帶殼程序?
-
直接OD打開,運行程序
-
ctrl+G
到達401000
位置 -
查找中文關鍵字,定位,找到關鍵跳,下斷點
-
回到軟件界面,輸入假碼,運行到斷點位置
-
nop
掉試試,F8
繼續看,發現軟件註冊成功 -
關掉OD,重啓軟件,看看是否註冊成功?
-
顯示已註冊的話,就破解成功了。我們甚至沒有保存修改後的程序~~~
如果這個程序有重啓驗證+自校驗,(在軟件第一次輸入註冊碼時,會保存起來並提示重啓,第二次啓動會自校驗並對之前輸入的註冊碼進行驗證)
那麼這個方法就不太可行了。
該怎麼破解重啓驗證?
-
脫殼後進行破解
-
可以製作內存補丁
-
殼內尋找註冊碼:
一般在重啓驗證的軟件中,會伴隨着一個
.ini
配置文件,裏面存儲了我們之前輸入的用戶名和註冊碼,每次打開軟件都會讀取一次信息。-
那麼我們需要下一個系統API斷點:文件 -->
ReadFile
斷點 -
F9
運行程序,來到00401000
位置,搜索關鍵中文字符 “未註冊”(或者其他的關鍵字符) -
去到相應的調用,找到上方的關鍵跳,下斷點,並把讀文件斷點刪掉
-
運行,停在關鍵跳處,注意右下角堆棧窗口!一般這個時候就會出現對應用戶名的真正註冊碼了
-
複製真正的註冊碼,破解成功
在前面已經介紹了將註冊碼保存在註冊表的重啓驗證程序,相比較起來,這個更簡單一些。
-