鼠标连点器要收费?我直接爆破

鼠标连点器要收费?我直接爆破!

项目需要测试一款芯片,重复性采集数据,网上随便找了一个鼠标连点器,试了一下,发现还挺好用的,结果用着用着,居然要卡半天,提示未注册用户需要暂停使用一分钟???本着"学习"的目的,尝试了一下绕过验证,结果令我大吃一惊!!!

一、软件使用界面

界面还是很清爽的
鼠标连点器要收费?我直接爆破
这大大的试用版属实扎眼
鼠标连点器要收费?我直接爆破
就是这玩意儿
鼠标连点器要收费?我直接爆破
注册选项在这里面
鼠标连点器要收费?我直接爆破
鼠标连点器要收费?我直接爆破

二、给软件做个体检

1.查壳

很好,Delphi写的,没有壳
鼠标连点器要收费?我直接爆破

2.错误提示

随便输入注册邮箱和注册码
鼠标连点器要收费?我直接爆破
可以看到弹窗以及里面的字符串:”注册码不正确“
鼠标连点器要收费?我直接爆破

3.OD分析排坑

  1. 载入OD中,F9运行程序
    鼠标连点器要收费?我直接爆破
  2. CTRL+G转到00401000,这是程序运行的起始位置
    鼠标连点器要收费?我直接爆破
  3. 转到之后有OD帮我们分析的东西,不太需要,直接干掉看汇编源码,从模块中删除分析(我的已经删除了)
    鼠标连点器要收费?我直接爆破
  4. 关键一步查找字符串,还记得之前的错误提示吗?不是Vb程序,直接智能搜索即可
    鼠标连点器要收费?我直接爆破
  5. 出来的字符串太多了,直接CTRL+F查找 ”注册“
    鼠标连点器要收费?我直接爆破
    6.可以找到两处比较关键的位置(第二处才是正主!!)
    鼠标连点器要收费?我直接爆破
    鼠标连点器要收费?我直接爆破
  6. 依次双击进去,找关键跳转,如图所示,je跳过了注册成功的字样,跳到了注册码不正确的地方,可能就是他了,直接nop掉,然后保存到文件,看看效果
    鼠标连点器要收费?我直接爆破
    鼠标连点器要收费?我直接爆破
    鼠标连点器要收费?我直接爆破
    提示注册成功了,只不过要重新启动,结果重启之后还是试用版,所以这TM是个重启验证的程序!!
    鼠标连点器要收费?我直接爆破

4.常量法破解

第三步中试图绕过注册码失败,因为他是一个重启验证的程序,只能从第二个字符关键位置下手了,同样是双击进去,也能找到关键跳转,这下不用直接爆破的方法了,采用更加稳妥一点的常量法。注意je跳转上面的cmp byte ptr ds:[0x****],0x0,这句代码的意思就是某个寄存器的值,和0x0做比较,影响下面的关键跳转,而且这个寄存器值是个常量,0x*****,所以从他下手。
鼠标连点器要收费?我直接爆破
复制这个常量值,然后查找所有的常量,出现了很多处,说明程序在多处都有判断软件是否被注册了
鼠标连点器要收费?我直接爆破
鼠标连点器要收费?我直接爆破
熟悉汇编的同学估计可以看的比较清楚,对于mov指令就不用考虑了,我们只考虑cmp比较指令处的常量,在这些地方下断点
鼠标连点器要收费?我直接爆破
然后重新运行程序,程序断在如图所示的地方,发现了非常可疑的东西,此时只要修改je或者cmp比较的值(即将0x0换成0x1即刻影响跳转)
鼠标连点器要收费?我直接爆破
依次修改0x0,然后继续运行,断下来就重复操作,最后将所有修改保存至可执行文件。
鼠标连点器要收费?我直接爆破

这下应该就没有烦人的弹窗了。

上一篇:华为OD笔试三道题400分,2个半小时题目,提前一小时交卷全部通过


下一篇:linux文件命令2