Od软件破解

最新推荐文章于 2023-12-20 08:51:05 发布
最新推荐文章于 2023-12-20 08:51:05 发布
阅读量7.5k 收藏 28
点赞数 3
分类专栏: 软件破解 文章标签: Od软件破解

【文章标题】:算法分析与注册机编写

【文章作者】:hahaya

【软件名称】:Free Internet Window Washer

【软件大小】:1177KB

【保护方式】:注册码

【软件介绍】:无

【下载地址】:http://download.youkuaiyun.com/detail/qiurisuixiang/4378781  

【加壳方式】:无壳

【编写工具】:Borland Delphi 6.0 - 7.0

【破解工具】:PEIDOD

【操作平台】:Win7

【作者声明】:只是感兴趣,没有其他目的

 

一 详细破解过程

安装

程序需要安装,一直下一步就OK

 

查壳

打开安装目录,将Clearpch.exe放入OD查壳,发现程序时无壳的

 

尝试注册

打开软件,会提示注册,随便输入授权人和注册码,会提示如下错误

注:对英文不熟悉的朋友,可以将软件语言改成中文,注册时直接点击Skip,然后点击Help栏目下的Language,选择其中的Chinese即可

 

爆破

(1)既然程序没有加壳,那么直接用OD载入,然后使用OD的插件查找,由于软件是用Delphi编写的,则搜索的时候选择ACSII方式查询

(2)在查询的时候遇到困难,并没有找到“Registration is not valid,please try agin。”这样的注册失败信息

(3)由于该程序支持多国语言,来到安装目录下发现一个名为WLan_English.ini的文件,打开得知这是英文显示语言包,尝试在该文件中搜索注册失败信息,结果如下图

 

(4)在WLan_English.ini中查找到“RES_Registration_Error = Registration is not valid, please try again.”这样一条信息,于是尝试在OD中查找RES_Registration_Error,果然找到了 一处,如下图所示

 

(5)双击RES_Registration_Error信息,来到反汇编窗口进行爆破

 

(6)为了简单,一般会在这个函数的头部下断点来进行调试,根据OD中函数头部的提示,函数头部在004D3464处,按F2下断点,然后进行动态调试

注:当类似mov edx,[local.4]这种看不懂的代码时,在反汇编窗口中点击鼠标右键,选择“分析”,最后选择“从模块中删除分析”就可以转换成熟知的代码了

 

(7)下好断点之后就可以运行程序进行动态调试了,按F9运行程序,程序运行后继续用假注册码进行注册,输入完成后,点击OK按钮,那么程序就会停止在我们下的断  点处,如下图所示,那么就可以进行动态调试了

 

(8)开始单步调试,按F8进行单步调试,每一次按F8后注意寄存器和缓冲区值的变化,尤其是要关注注册码信息是否出现,当执行到004D348E时,出现假注册码

 

(9)出现我们输入的假注册码,此时要特别留意,一般注册算法会在这个附近出现。根据经验来看,一般注册算法会出现在004D348E后的第一个call指令处,而关键跳则是  出现在004D348E后的跳向注册失败信息的的跳转。为了验证这个想法,修改004D3498  处的跳转使其实现,跳过注册失败的信息,修改如下图所示

 

(10)保存修改后的文件,然后打开注册,发现可以注册成功,则爆破成功

 

二 算法分析

在关键call上按F7单步步入开始跟踪注册算法

 

来到004D8300后进行F8单步调试,当程序运行到004D832B时出现了一个cmp指令进行比较,然后一个jne跳转,一般遇到这样的比较,后面接跳转的地方要特别注意,因为这很有可能是和注册算法有关的地方

 

在注释窗口或者寄存器窗口中可以看到eax中的值是十六进制的3,转成十进制也是3, 正好是我们输入假注册码的位数,通过下面的跳转发现这里判断输入的注册码是不是9位,如果是的话就继续注册,如果不是则跳转到下面,然后通过retn跳出子程序

 

ctrl + F2重新载入程序进行调试,这次输入9位数的注册码。当再次运行到004D832B时,由于eax的值是9则相等,ZF标志位为1jne跳转没有实现,则继续执行注册算法

 

算法注释如下,通过这段可以知道第一位和第四位之和要大于8,输入的假注册码“123456789”不满足要求,重新载入程序后输入满足要求的注册码继续分析

 

最后完整的注释如下图

 

通过对注册算法的反汇编代码的分析,可以得出以下结论:

(1)注册码为9

(2)注册码的第1位和第4之和要大于8

(3)注册码的第134之和的结果除以10的余数必须和注册码的第6位相等

(4)注册码的第2位必须大于5

(5)注册码的第5位必须小于3

(6)除了上面的注册码位数,注册码的其他位没有限制

 

 

三 编写注册机

注册机可以用任何一种计算机语言编写,这里就以Microsoft Visual Studio 2005为例

打开Microsoft Visual Studio 2005,新建一个MFC应用程序

 

注册机界面如下图

 

注册机关键代码

 

[cpp]  view plain  copy
 
  1.         //定义个变量用于保存注册码的每一位的值  
  2. int one, two, three, four, five, six, seven, eight, nine;  
  3.   
  4. //给注册码的第位去一个随机值  
  5. one = rand() % 10;  
  6. //竟然注册码的第位和第位之和大于,那么就取  
  7. four = 9 - one;  
  8.   
  9. //注册码的第位必须大于,可以就取值为  
  10. two = 6;  
  11. //注册码的第位必须小于  
  12. five = rand() % 3;  
  13.   
  14. //注册码的第、、之和的结果除以的余数必须和注册码的第位相等  
  15. //先给第位取一个随机  
  16. three = rand() % 10;  
  17. six = (one + three + four) % 10;  
  18.   
  19. //注册码其余位的取值没有限制,取随机值  
  20.  seven = rand() % 10;  
  21.  eight = rand() % 10;  
  22.  nine = rand() % 10;  
  23.   
  24.   
  25. CString result;  
  26. //格式化字符串  
  27. result.Format(_T("%d%d%d%d%d%d%d%d%d"), one, two, three, four, five, six, seven, eight, nine);  
  28.   
  29. //将注册码设置到文本框中显示  
  30.  m_code.SetWindowTextW(result);  
OD初探 2 :暴力破解: TraceMe的破解
qq_15458161的博客
05-15 4349
工具: FishC OD样本程序:TraceMe 一、 观察程序 && 函数猜测打开TraceMe,我们可以看到,弹出的登陆框:首先输入伪造的用户名与密码点击 Check 后,显然会出现错误的提示: 接下来,我们思考如何利用暴力破解技术,绕过程序的验证机制。而逆向算法,则会在以后提出。 我们通过猜想,可以大致将程序运行机制如下划分:  暴力破解旨在修改程序返回值来修改程序下一步执行...
ollydbg(od吾爱破解最新版)+多款脱壳脚本 目前破解最强工具!
04-07
ollydbg(od吾爱破解最新版)+多款脱壳脚本 ,目前破解最强工具!
od脱壳软件破解工具
09-22
但愿大家互相进修进修,大家对于破解都不是很了解,人们想学破解,可是去无从入手,所以决议为大家写1个破解初级读物的教程,但愿能大家了解破解有一些帮忙,但愿能有更多的人踏入破解的大门   1.低级,修改步伐,用ultraedit等东西修改exe文件,称暴力破解,略称爆破   中级,追出软体的注册码   高级,开具注册机   2.经常使用破解东西   (1)侦壳东西:PEiD   (2)消息联合的OllyDbg引领破解东西的新潮水   一,此刻咱们起首来进修下破解的开端,爆破~   1.侦壳   要破解1个软体起主要做的就是侦壳,要侦壳就要对壳有绝对似的了解,家喻户晓,软体作者用编程语言编著好软体后,是将它编译成扩展名为EXE的可执行文件编译为EXE的目的有两点:   (1)有一些版权信息需要掩护起来,不克不及让别人随心改动,如作者的姓名、软体名称等;   (2)需要给步伐"瘦身",从而利便存储、使用以及网上传道输送   为了编译,会用到一些软体它们能将可执行文件压缩以及对信息加密(图1),实现上面所说的两个功效,这些个软体称为加壳软体为软体加上的东东就称为"壳"加壳软体差别于一般的WinZIP、WinRAR等打包类压缩软体加壳软体是压缩可执行文件的,压缩后的文件可以直接运行   最多见的加壳软体有3个:ASPACK 、UPX、PEcompact终究它们是主流,据计数,用它们加壳的软体约占市面所有软体的90%!其它不经常使用的加壳软体有ASPROTECT、PETITE 、NEOLITE、TELOCK等软体最多见的编程语言是Delphello,Visual Basic(略称VB),Visual C++(略称VC)了解些编程的常识,会让破解更加轻车熟道   底下来讲侦壳,此刻比力经常使用侦壳软体就PeiD,他具备华美的图形界面外壳整合(新增到鼠标右键)功效令使用更加利便,撑持拖放操作配置时,务请将"扩展到鼠标右键"打上对号   其使用要领是,鼠标点住XX.exe,按鼠标右键,选"使用PEid扫描"便可;"壳"的信息就显示在底部   2.破解东西OD   有关OD的先容我把他放到附件里了,这个是看雪论坛的先容,是比力周全的,至少我感觉比我写的要好,所以大家根据他可以大好的了解OD   3.爆破实例   爆破是破解的开端,所说的爆破,就是指路程经过过程修改可执行文件的源文件,降临达相应的目的你半大白?呵呵,举个例子好了,好比说某同享软体,它比力用户输入的注册码,要是用户输入的,跟它路程经过过程用户名(或其它)算出来的注册码相等的话(也就是说用户输入的注册码不错了),那末它就会跳到注册乐成的处所去,不然就跳到堕落的处所去   大白过来了吧,咱们只要找到这个跳转指令,把它修改成咱们需要的"造型",如许,咱们是否就可认随心所欲了?   一,破解时经常使用的汇编指令如下,汇编较弱者可先强行违住,以后就可逐步理解了   cmp a,b //比力a与b   mov a,b //把b的值送给a,使a=b   ret //归回主步伐   nop //无效用,英文"no operation"的简写,意思是"do nothellong"(呆板码90) (解释:ultraedit打开编辑exe文件时瞅见90,等同于汇编语句nop)   call //挪用子步伐,子步伐以ret末端   je 或jz //若相等则跳(呆板码74 或0F84)   jne或jnz //若不相等则跳(呆板码75或0F85)   jmp //无前提跳(呆板码EB)   jb //若小于则跳   ja //若大于则跳   jg //若大于则跳   jge //若大于等于则跳   jl //若小于则跳   jle //若小于等于则跳   pop xx //xx出栈   push xx //xx压栈   更为具体的指令请查阅汇编册本   4.破解常见修改,参看表1   汇编指令修改 相应的呆板码修改(路程经过过程16进制编辑器实现)   jnz/jne->nop 75->90   jnz/jne -> jmp 75-> EB   jz/je->nop 74->90   jz/je -> jmp 74-> EB   jnz -> jz 75->74 或 0F 85 -> 0F 84   jz -> jnz 74->75 或 0F 84 -> 0F 85   jnz -> jz 75->74 或 0F 85 -> 0F 84   je-> jne 74->75 或 0F 84 -> 0F 85   表1
破解入门(八)-----算法分析与注册机编写
系统运维
06-18 999
【文章标题】:算法分析与注册机编写 【文章作者】:hahaya 【软件名称】:FreeInternetWindowWasher 【软件大小】:1177KB 【保护方式】:注册码 【软件介绍】:无 【下载地址】:http://download.youkuaiyun.com/detail/qiurisuixiang/4378781 【加壳方式】:无壳 【编写工具】:BorlandDelphi6.0...
破解软件_OD破解软件_OD使用教程
08-09
教你如何破解软件,利用OD破解软件OD使用教程
OD破解工具脚本大全(附118种脱壳脚本)
09-21
Ollydbg 通常称作OD,是反汇编工作的常用工具,该Ollydbg吾爱破解专版是基于Ollydbg V1.10版本汉化而成,吾爱破解OD附带了118脱壳脚本和各种插件,功能非常强大,基本上不需要再附加安装其它插件了。 1.对OD的窗口签名进行了更改,从而避免被针对性检测 2.修改了OD窗口切换快捷键为TAB键、 3.修改附加窗口支持滚轮滚动 4.修改OD启动时为优先加载插件 5.采用论坛夜冷风发布的字符串插件,有效的解决了字符串退出BUG 6.增加了advancedolly插件有效解决了OD无法批量修改及无法进行带壳数据窗口跟随的BUG 7.改动了OD子窗口的类名 8.更新了部分插件及添加部分插件 9.sod默认设置为全选模式,以后会自行更新 10.本次更新后的MD5:fe6ce83710c8834d37d979d818a1c6ba 吾爱破解专用版.rar 11.解决注入代码时提示框 360安全卫士可能会误报StrongOD释放的驱动为病毒,造成ollydbg调试过程中某些功能不能使用。在此提醒大家一下,以免大家误会。如果想调试过程中没有什么障碍,希望大家在调试过程中暂时屏蔽掉360安全卫士。
逆向编程 OD破解之路:跳过加密狗验证.rar
04-25
逆向编程 OD破解之路:跳过加密狗验证
od破解工具
11-25
od破解工具
OD暴力破解+注册码跟踪详细高清教程
01-04
OD暴力破解+注册码跟踪详细高清教程 纯属爱好 如有失误 请各位大侠指教
简单详细的OD破解教程(转)
热门推荐
程序员会武功
04-16 4万+
简单详细的OD破解教程                                2007-08-04 15:46作者:CCDebuger注:昨天在网上见到了这篇文章,但缺少插图,从另外一篇文章中也看到了类似的的教程文章,里面的插图质量实在不敢恭维。在一个论坛中正好下载了文章中所介绍的破解软件CRACKME3,于是便想按部就班的体验一下OD的功能,同时也完善一下这篇文章,附上自己捕捉的相应屏幕...
OD破解工具欢迎来下载
07-28
可以破解的工具,技术反汇编的 比较实用的一款软件
破解工具OD1.10汉化版
06-17
一个调式破解工具无毒破解工具使得法国防盗锁各方的
软件破解工具包 包含 OD、peid 等等软件破解助手
02-27
软件破解工具包 里面有很多软件破解工具 是小黑们学习破解的好助手
注册机编写
12-14
它是一款可以很方便的制作出自己的“注册机”或软件补丁的软件。之所以给“注册机”加上了引号,是因为严格说来,用Keymake来制作的“注册机”并不是真正的注册机,只能算做是软件的补丁或另类注册机(用Keymake制作的“注册机”在运行后,可以让注册码自己跳出来,直接显示在屏幕上)。
od 练习程序
08-27
od的使用练习程序 没有壳 设置断点的地方是vbastrcomp
OD修改软件
Web安全工具库
04-13 3704
一、打开软件,查看正常运行的程序 二、打开OD,拖入要调试的程序 三、分析汇编代码 title是"Hello world",内存地址是0x00403000 四、数据窗口跳转到该地址,快捷键ctrl+G 五、修改数据 点击要修改的地方,按空格键,把保持大小的钩去掉,输入我们要修改的内容,点击确定,修改数据后会变成红色 六、点击运行,快捷键F9,让程序跑起来,程序已被修改 七、OD窗口介绍 1、汇编代码对应的地址窗口 2、汇编代码对应的十六进制机器码窗.
7. OD-破解收费版限制天数的软件
墨痕诉清风的博客
02-28 7971
找到切入点字符串 <unregistered 但是about里面依然是未注册信息 我们以<Unregistered Veresion>做尝试继续查找字符串 查找到字符串下断点后,查看上一个跳转判断,因为如果此跳转不成立将不显示查找的字符串。 修改跳转的标志位设置为反 破解成功。 高级方法(高手) 推理: 如果自己写程序,肯定有一...
应用软件破解
babywhale_bi的博客
01-12 4986
应用软件破解实验
OD常用汇编指令集详解简洁明了(初学破解必看)还有OD插件集合弄懂OD这些破解常用汇编指令
最新发布
china365love的博客
12-20 1436
对于初学破解的人来说,没有人指导OD指令集的具体意思,光靠自己摸索很费劲,如果靠的别人的教程按部就班去破解软件,那不是自己破解,没意思,只要弄懂OD这些破解常用汇编指令,那基本一些简单的软件还是可以靠自己慢慢摸索破解出来的。下面还有详细的OD指令集介绍,可以先看看。为了方便初学破解一下记不住这么多的OD指令集,下面我放了一个汇编指令集查询器,对于初学破解者可是省了很多事。初学破解者用,大神的路过。另外在底下附加OD插件集合。
OD入门系列:汇编功能与破解软件参考资料
5. 软件破解:了解软件破解的概念、技术和法律界限,以及如何在合法范围内进行软件逆向工程。 6. 系统安全与漏洞利用:掌握发现软件漏洞的技能和理解利用这些漏洞的安全风险。 以上知识点不仅包含了与压缩包文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值