|
有朋友私信发来一个游戏辅助,需要注册码,所以这里就简单爆破一下 0x01 查壳首先,使用exeinfope查壳,无壳,vb编写,直接导入x32dbg
0x02 分析载入
先运行,会出现以下提示
点击"确定"后出现以下界面
随便输入一个注册码后出现提示
搜索一下
提醒一下,如果模块较大,可能需要较多时间
可以找到这些东西
进入"软件未注册,请先注册"处
可以在上面看到一个jge条件跳转 用法:如果目标数大于或等于原数,则跳转 复制代码 隐藏代码
cmp 目标数, 原数jge 地址
改成jmp跳转
再次运行,并没有触发 换条路,尝试另一个,即如图所示
朝上翻找到一个je跳转
加上断点,重新输入一个假注册码,成功触发 而跳转之后,明显是提示错误
尝试直接将运行点移到跳转下一条语句,出现激活成功,出现主界面
0x03 补丁制作先将此处跳转nop掉,然后ctrl+p调出补丁窗口,选择修复文件,即可到处一个已经破解的新文件
此时输入任意注册码即可成功激活 0x04 其他这个程序会写注册表,路径为HKEY_CURRENT_USER\Software\regwc\wctool中的regno
尝试删除,程序重新要求注册码 还是没有成品,不过有源文件,大家可以按照本贴内容自己破解一下,不难
| 
发表于 2021-7-30 20:47:59
