今天上班突然想找一个帮助制作工具,然后就百度了一下,找到了Winchm。
下载下来一看需要注册,但是不注册也可以用,只是生成出来的帮助文件会多出一些未注册的内容:
This document is created with WinCHM trial version.(The registered version will not show this message!)
其他的我就没发现,能制作,能生成。
首先扫描一下软件看看什么软件编写的。
无壳 delphi 貌似有点机会。然后抱着试试的心态用OD载入。。
载入完后 OD分析了ASCII字符串 ,看能不能从字符串中找到可用的信息,结果找到了一些地方。
因为注册失败会有一个消息框弹出来(Illagel Registration Code! ),搜消息框的内容关键字 code
找到如下信息:
看到这些信息就知道注册关键的地方就在这里了。
然后试着分析注册码的算法,但是没找到。略过。。
然后我在这个call的头部下断 返回上层,在上次一看以为上层才是算法的地方,结果也没找到。略过。。
然后我就想这看看暴力能不能破解,首先暴力了一次,结果还是显示未注册。
因为第一次只该了je short 0051181B (关键跳) 启动软件的时候
依旧这么屌。。。 然后我想起刚才第一次用字符串找到的地方也有一个注册失败的地方。
我试着将两处的跳转改成不跳转(方法任意,nop、jnz等等只要不跳就行了。),然后启动软件没有提示注册,查看注册信息:
然后再对比破解前跟破解后的生成出来的帮助文件
破解前:
破解后:
好了!练手完成。。。
想破解的自己可以下原版进行破解。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)