用手机号号登陆
微信扫码,快速开始
用QQ账号登陆
等級:乐易运营组
您需要 登录 才可以下载或查看,没有账号?立即注册
在看了某大牛的视频教程以后跃跃欲试,所以自己找了一款se壳授权软件破解,现把自己的破解过程分享给大家,分析过程如下(请在XP下调试): 前提:要有正版key和对应机器码一组,patch后原key有什么限制,那就有什么限制。 key所对应的正确机器码: 1+LKtQAIEACpBgMA2FHo1AD8Bgc4mIr0pfcsWw== Base64解密后HEX数据: D7E2CAB500081000A9060300D851E8D400FC060738988AF4A5F72C5B 本机(我的)机器码: 1+LKtQAIAQCpBgMAvIZYFRWbBgc4mIr0VEXf/Q== Base64解密后HEX数据: D7E2CAB500080100A9060300BC865815159B060738988AF45445DFFD 本帖隐藏的内容 查壳,显示为Shielden_v2.0.9.0(理论上此方法同样适用于其他版本)。 载入OD,输入要跟随的表达式——“memcpy”(se授权通用断点),点确定,如图: 来到红色箭头(段首)处,因为段首下断易被检测,故黄色箭头处下断, F9一次,被断下,然后堆栈窗口中右键 UNICODE "\\.\%s" ,数据窗口中跟随, 跟随来到黄色箭头处(5C 00 5C 00),向上翻,红色箭头蓝色选中处为本机机器码HEX数据,复制正版机器码数据D7E2CAB500081000A9060300D851E8D400FC060738988AF4A5F72C5B,替换选中内容 Se授权需要校验两次机器码,所以我们再次F9,被断下,然后堆栈窗口中右键 UNICODE"\\.\%s" ,数据窗口中跟随,来到黄色箭头处(5C 00 5C 00),向上翻,红色箭头蓝色选中处为本机机器码HEX数据,复制正版机器码数据D7E2CAB500081000A9060300D851E8D400FC060738988AF4A5F72C5B,替换选中内容 到此机器码校验完毕,我们取消刚刚下的“memcpy”断点,F9运行程序,出现登录窗口(登录密码见内置文本文档),输入密码,程序就能运行起来了(若闪退可能是因为被OD加载的关系) 到此教程完毕!(练手软件和base64解密软件见附件) 大神留步往下看求助内容! 在知道补丁地址和补丁数据以后,我用了三四个补丁工具写补丁,发现补丁无效,即在OD中调试时能够成功破解,写出的补丁却无效。分析如下: 于是我尝试用易语言写补丁(用的是小生大大的exe补丁源码),用易微客工具查看进程内存来判断补丁是否生效,分析后发现,我们需要修改两处地址A和B,补丁是点击按钮一次性修改两个,这就造成了软件第一次校验机器码后第二次校验机器码前,B处我们已经修改好的正版机器码被本机(我的)机器码覆盖,导致二次验证不通过。于是我重写了一个补丁,通过判断内存解码程度来选择地址A和B的patch时间,发现软件在OD中调试时,补丁生效,而软件独立运行时补丁还是无效。于是我猜测是由于OD中调试时程序被暂停所以能成功,故我又在源码中加入了先暂停进程然后再写入补丁数据然后再恢复进程,结果还是失败。APIHOOK又不大会用,故求大神能分析一下错误的原因所在,并分享一下写好的易语言源码,问题解决后我会发100HB作为酬谢,不胜感激!~ 游客,如果您要查看本帖隐藏内容请回复 提取码 8e98 练手软件 游客,如果您要查看本帖隐藏内容请回复 提取码 d11c base64解密工具
使用道具 举报
等級:编程菜鸟
等級:编程学徒
等級:程序制作者
等級:编程入门
等級:编程起步
本版积分规则 发表回复
查看 »
|网站地图|手机版|小黑屋|乐易论坛-乐易网 | 湘ICP备19007035号 拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表乐易立场! 娄底市乐易网络科技有限公司声明:乐易原创培训课程版权均为我公司所有,未经许可,不得擅自翻录,盗版,破解本站课课程,我们将保留法律诉讼的权利
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表乐易立场!
娄底市乐易网络科技有限公司声明:乐易原创培训课程版权均为我公司所有,未经许可,不得擅自翻录,盗版,破解本站课课程,我们将保留法律诉讼的权利
GMT+8, 2024-5-4 14:44 , Processed in 0.081116 second(s), 89 queries .
Powered by Discuz! X3.4
Copyright © Tencent Cloud.