-
-
[原创]另类爆破[编程文档手册3.6]
-
发表于:
2005-7-16 19:29
4721
-
软件名称:编程文档手册3.6
软件大小:2.89 MB
下载地址:
029K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8J5L8$3#2S2L8Y4g2S2L8q4)9J5k6h3A6A6K9Y4g2F1i4K6u0W2L8%4u0Y4i4K6u0r3
软件介绍:集编程文档的收集、查询、浏览、编辑等功能于一体的辅助编程类软件。
保护方式:序列号,功能限制
破解工具:PeiD、DBPE Unpacker、OllyDbg、UltraEdit
破解声明:Only 兴趣,研究一下而已
破解过程:
查壳,幻影2.33,和贞子一样恐怖的东东,打开DBPE Unpacker,选中主程序文件,脱之。打开 OllyDbg ,运行,点注册,发现 完成注册 按钮是灰色的,大概是输入正确的注册码之后才可以点这个按钮,打开Spy++,居然看不到这个程序发出和接收到的任何消息,想必是做了拦截。
在 OllyDbg 中点 搜索 -> 所有参考字符串,看到了一些有趣的东东:
00401D9F mov edx,Promanua.0062B106 ASCII "Software\Kooborp"
00401DD0 mov edx,Promanua.0062B117 ASCII "RegYesNo"
00401E75 mov edx,Promanua.0062B120 ASCII "blowjj"
我推断这应该是存放注册标记的注册表键值,所以我打开注册表编辑器,找到HKEY_LOCAL_MACHINE\Software\Kooborp,这个注册表项是程序自动生成的。新建一个字符串值,名为 RegYesNo ,值为 blowjj ,关闭 OllyDbg,打开程序,点注册,居然提示说“你已经是注册用户了”,晕死。关闭程序,刷新注册表,发现刚才新建的字符串值被修改成了 jjblow ,看来程序在验证注册码之后又将注册标记改为未注册。
把字符串值该回 blowjj ,打开UltraEdit ,查找 jjblow ,修改为 blowjj ,保存,运行程序,多次试验后,无任何问题,爆破成功。
总结:之所以叫做另类爆破是因为通常爆破是修改程序本身的指令,如一些关键的跳转,而本文却是通过修改注册表和程序的字符串来达到破解的目的,多多少少也有些另类吧。我太懒了,懒得联爆破点都不找……
BTW:这个软件总的来说很不错,把 DELPHI 的数据库操作能力发挥得很好,但在软件保护方面实在不怎么样,其实可以直接使用 幻影2.33 的注册功能,这样会安全很多,我想作者应该是赚钱心切,没有顾及到这些吧。
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
