某软件破解实验过程(记录)

最新推荐文章于 2025-10-22 11:05:38 发布
原创 最新推荐文章于 2025-10-22 11:05:38 发布 · 1.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#软件 #破解

本文记录了一次尝试破解带有加密狗验证的专业软件的过程。通过对软件的逆向工程分析,逐步揭示了加密狗验证机制的工作原理,并最终实现了软件的破解。

前言

这是某位前辈的软件,因为加密狗丢了,所以没法用,叫我帮他破解一下看看,我也不确定破解能成功与否,然后这里记录一下过程

刚刚试了一下大概的破解,都不行,这个程序会在运行的时候,先和加密狗通信,确定加密狗存在之后,才会继续运行程序,现在我们就试试,就当练练手

1.软件截图

当我们运行这个软件的时候,如果没有加密狗,会崩出这个东西

图片

然后用IDA打开看看

图片

这里很奇怪

因为一般IDA打开之后,会提示你要不要看那个关系图,除非你关了才没有,但是这个程序不会跳出那个东西

图片

那我们之后无图分析了

函数开始的时候就是做一些基本操作

图片

然后就是准备调用这个0040721c,我们这里留个路标,这里注释一下是我们第一个遇到的函数,比如function_1之类的

我们进来这个函数看看

图片

这里压入了一个参数EBX0,然后就调用了这个函数GetModuleHandleA这个函数

然后EBX的值现在是

EBX

这个值是分配给程序的内存未初始化的垃圾值

所以这个函数是这样的GetModuleHandleA(NULL),返回调用进程本身的句柄

这里是要返回这个程序本身的句柄

然后这个函数的返回值是一个字符串

图片
然后下面继续执行

图片

这里将EAX赋值给了DS: [75A0B8]

然后将EAX置为0之后,又赋值给了DS: [75A0BC]DS: [75A0C0]

然后便是调用函数call 00407210这个东西

图片

其实这个函数就在上面

这里将一个函数赋值给了EAX之后

图片

开始调用00406A04这个函数

然后就是进入下面这些函数

图片

最后函数返回之后

图片

图片

这里EDXEAX是相同的值

然后就准备调用函数004047A8,我们单步调试进去看看

图片

这里其他都不重要,重要的是这个调用的函数004046A0

图片

这里做了一些基本的函数操作
然后就返回了

然后从这个小函数出来后调用了这个00404748

图片

我们单步进入看看

图片

1-5行都是一些基本的函数操作

然后第六行的地方

图片

将这个值00758F08赋值给了EAX

然后test看看EAX是否为0,如果为0的话,JE跳转,在OD中懒得改结果跳去看看的话,可以用IDA搜索这个地址看看

图片

这个函数是退出函数,把栈中的这些值都弹出,然后就返回

然后把EBX0之后,和ESI进行比较

图片

到这里的时候,我们看一下寄存器值

图片

EBX已经被置为了0,不论怎么运行代码,这个值到这里的时候肯定都0,然后ESI的值我们可以看看是哪里改变的

图片

最近一次修改ESI的值是这里,将EAX的值赋值给了它

这里比较之后,这里是用JLE这个指令,这个指令跳转的条件是ZF=1 or SF<>OF

什么SF什么OF什么的我们暂时不管,就看ZF的值,如果CMP ESI, EBX中,ESIEBX的值相等,ZF=1,那这个JLE就会跳转,这时候就不用管SFOF

然后我们看看会跳去哪里

图片

然后这个函数就是来到这里,做了一些操作之后,又会跳去4047A2这个地方,4047A2之后就会返回了

看来这个函数是不能跳转的

函数这里通过一个赋值给EAX的方式,调用函数

图片

MOV EAX, DWORD PTR DS: [EDI + EBX * 8]这个指令,EBX刚刚才被置为了0

这里就是把EDI的地址执行的值给了EAX这个地方

图片

现在的EAX=00407290, 这个函数我们可以用IDA找找看看

图片

就是这里,然后我们执行,此时对应内存地址的内存如下

图片

执行之后

图片

这里稍微说明一下BYTEWORD还是DWORDBYTE字面意思就是只会修改一位的数据,也是就FF这么多,WORD的话就是FF FFDWORD就是FF FF FF FF这么多的数据

这个函数把76366c的数据都置为了F,因为-1表示为FF ...

然后就return了函数

然后就是这些函数

图片

这里还是要ESIEBX比较大小,这和上面那个是一样的

这时候的寄存器的值

图片

ESI=12Eh也就是302d,然后EBX=1

不过这里的跳转指令是JG了,这个函数的跳转是ZF=0 or SF=OF

我们看看要跳转的地址是什么

图片

这个函数也就是我们刚刚上面执行过的地址

图片

也就这个指令会一直不断的执行这个跳转,循环302遍,,然后直到ESI=EBX,我们再回去看看,下一个要执行的EAX是多少

上一个EAX的值是407290,我们看看此时的EDI

图片

然后是在内存中的值

图片

左上角的四位就是我们刚刚执行那个函数的地址,在地址407290上的操作是

图片
就是把内存地址都置为F的那个操作

然后我们看看下一个地址

图片

然后下一个地址就是407084,也就是内存中的下一行数据的前四个

图片

这个函数在IDA中显示如下

图片

第一行的指令是将7635BC地址上DWORD大小,也就是4BYTE的空间都置为F

然后就是JNB,这个跳转的条件是CF=0,也就是进位标志位,要求就是上面那个操作没有产生进位

我们去内存中看看7635BC地址上的数据

图片

不出所料,都是0,那sub之后肯定会产生一个借位,所以一定的是CF=1

的确,我们执行完之后,CF=1

图片

然后这个函数就会跳转,我们看看会跳到哪里

图片

函数跳转之后就是一个返回结束,我们看看如果不返回会发生什么

所以如果没有产生借位,就会返回退出,这是一种测试内存地址是否为0的方式

然后我突然就把这个软件破解了。。。。不写了。。。就是一个判断跳转改一下的问题哈哈哈

记一次破解软件过程(很久没更新博客了)
angel的博客
04-07 2320
破解程序代码: #include <iostream> #include <string.h> #include <stdio.h> using namespace std; #define PASSWORD "123456" int verify_password(char *password) { int authenticated; ...
软件测试实验过程记录
IceCola的博客
04-28 6741
软件测试 题目1 电话号码问题 某城市电话号码由三部分组成。它们的名称和内容分别是: (1)地区码:空白或三位数字; (2)前 缀:非’0’或’1’的三位数字; (3)后 缀:4 位数字。 假定被测程序能接受一切符合上述规定的电话号码,拒绝所有不符合规定的电话号码。根据该 程序的规格说明,作等价类的划分,并设计测试方案。 输入 有效等价类 无效等价类 地...
逆向编程 OD破解之路:跳过加密狗验证.rar
04-25
逆向编程 OD破解之路:跳过加密狗验证
加密狗强力破解
12-08
加密狗强力破解,有兴趣的可以试试,可以用!
逆向开发在逆向加密狗中的作用
最新发布
2509_90320328的博客
10-22 998
逆向开发在复制加密狗中的作用包括协议分析、算法逆向、模拟实现、密钥提取和动态补丁。通过这些方法,可以复制或模拟加密狗的功能,实现软件授权绕过或备份。代码示例展示了部分关键步骤的实现方式。
破解加密狗
07-21
破解加密狗
正交法试验软件,已破解
12-31
正交试验设计 分析软件。已破解。 自动生成正交表、根据试验结果自动分析出极值、均值、因素影响强弱排序、直观分析图等
软件破解实验步骤及工具包
04-09
包含FormGhost软件破解的详细步骤以及实验中用到的工具包。这个实验我亲手做过,用时不长,但对于体会软件破解很有帮助。可以作为入门级的实验
程序破解
weixin_30687811的博客
05-26 194
程序破解 源代码:hello.c #include<stdio.h> #include<string.h> int main() { char name[10]; char a[10]="wjj"; char passwod[10]; char b[10]="20135302"; scanf("%s",name); ...
手把手教你破解软件,每一步都有图示,你若再不会就太XX
热门推荐
gym_1119
01-09 2万+
软件破解的目的是:::有些需要注册的软件,可是找不到注册码,将其破解之后,输入任何注册码都会提示注册成功。声明:此贴适合从来没接触过软件破解或编程的同志学习,,,下面开始今天的破解,我要破解软件:网络填表终结者破解需要的软件:侦壳 language.exe          脱壳AspackDie.exe                 反编译 W32Dasm黄金中文版   16进制编辑器 Ul...
逆向分析实战(一):软件破解详细教程
m0_57836225的博客
03-03 3310
软件安全和逆向工程领域,深入理解软件的运行机制并进行破解分析,不仅能帮助我们更好地掌握程序的工作原理,也对安全防护有着重要意义。今天,就带大家通过一个实际案例,来学习软件逆向分析与破解过程
磨石破解
03-14
刻章机软件 磨石 破解板 不用加密狗。刻章机软件 磨石 破解板 不用加密狗
程序内容破解
03-01
可以有效解决程序内容中文字图片的修改,同时也可以利用该程序修改内部源代码,有效发挥软件内部程序修改等方面的问题
IDA.Pro代码破解揭秘 源代码 示例
11-04
IDA.Pro代码破解揭秘 书中的所有样例。程序。源代码。 好不容易找到的。收5币
计算机程序反破解技术
10-27
本书主要介绍了常见的软件保护技术,以防止计算机程序被非法破解进而对开发者造成重大损失。包含了基本概念,常见破解工具,基本软件保护技术,CD保护技巧,程序压缩及编码,商业软件保护程序,反调试及反-反汇编技巧,反断点及跟踪技巧等内容。
软件工程课程实验实验报告-机票预订系统.doc
04-22
在这个机票预订系统的实验报告中,我们看到软件工程的实践应用。 **1. 项目开发计划书** 项目开发计划书是软件工程的第一步,它定义了项目的总体目标、工作内容、预期产品、资源需求和时间安排。在这个机票预订系统...
过程控制系统实验报告
08-02
首先是熟悉MCGS组态软件和智能仪表的使用,这包括连接设备、设置智能仪表参数,以及通过组态软件进行监控和控制实验过程。其次,是进行单容液位过程的数学模型测定。这部分涉及实际操作过程控制实验装置,包括调整...
软件工程实验报告模板-可实现的-有问题请联系博主,博主会第一时间回复!!!
12-10
三、实验步骤:具体阐述实验操作的步骤和流程,包括实验的准备工作、实验过程中的具体操作和记录、以及可能遇到的问题和解决办法等,使学生能够按照步骤正确地进行实验操作。 五、心得体会:学生在完成实验后,需对...
加密狗
08-26
加密狗驱动的安装流程通常包括几个关键步骤。首先,将加密狗连接到计算机的USB端口。如果操作系统未能自动识别该设备,则需要手动从“设备管理器”中安装驱动程序。此时,用户需要选择事先下载好的驱动安装包,并按照安装向导的提示逐步完成安装过程。在安装过程中,可能需要提供管理员权限,以确保驱动能够正确安装并运行。安装完成后,通常会有提示信息显示驱动安装成功[^1]。 对于特定品牌的加密狗,如Safenet或HASP,用户可能会遇到与Windows 10等较新操作系统版本的兼容性问题。针对这类问题,存在专门的驱动下载仓库,例如SafenetWin10加密狗驱动下载仓库,旨在解决Windows 10环境下加密狗驱动安装的问题。这些项目提供的驱动程序经过优化,能够为用户提供稳定、可靠的驱动支持,简化安装过程,确保加密狗可以正常工作[^2]。 以圣天诺品牌的加密狗为例,用户可以通过访问其官方网站查找并下载最新的驱动程序。例如,“圣天诺LDK驱动V8.31(图形界面方式)”是为解决兼容性问题而设计的一个版本。下载后,按照常规的驱动安装流程进行安装,安装完成后插入加密狗即可被系统正确识别,有效解决了驱动兼容性问题[^3]。 同样地,对于使用Aladdin Sentinel HASP加密狗的用户来说,HASP加密狗驱动下载项目提供了一个解决方案,专门针对Windows 8和Windows 10用户的兼容性挑战。该项目不仅提供了稳定的驱动程序,还确保了用户能够轻松安装并使用加密狗,从而保障了软件的安全性和完整性。此外,该项目的技术分析部分详细介绍了驱动程序如何解决兼容性问题,以及如何优化加密狗在不同环境下的性能表现[^4]。 ### 加密狗的使用方法 加密狗的使用通常较为简单。一旦驱动程序正确安装,只需将加密狗插入计算机的USB端口,操作系统便会自动识别设备。对于某些特定的应用程序,可能需要在启动程序时插入加密狗,以便验证授权信息。如果应用程序要求加密狗验证,而加密狗未被正确识别,应用程序可能会显示错误消息,提示用户检查加密狗是否已正确插入或驱动是否已正确安装。 ### 常见问题及解决办法 - **问题一**:加密狗插入后无法被识别。 - **解决办法**:首先确认驱动是否已正确安装。如果驱动已经安装但问题依旧存在,尝试重新启动计算机。如果问题仍然没有解决,可能是由于驱动版本过旧或与当前操作系统版本不兼容,建议访问加密狗制造商的官方网站下载最新版本的驱动程序。 - **问题二**:安装驱动时提示需要管理员权限。 - **解决办法**:确保使用具有管理员权限的账户登录操作系统。如果不确定当前账户是否有管理员权限,可以尝试右键点击安装程序,选择“以管理员身份运行”。 - **问题三**:加密狗驱动安装后,应用程序仍然无法识别加密狗。 - **解决办法**:检查应用程序的设置,确认是否启用了加密狗验证功能。另外,尝试更新应用程序至最新版本,因为旧版本的应用程序可能不支持最新的加密狗驱动。 ### 示例代码 虽然加密狗的使用和驱动安装主要涉及硬件操作,但以下是一个简单的Python脚本示例,用于检测系统中是否插入了USB设备,这可以作为检测加密狗是否被正确识别的一种间接方法: ```python import usb.core import usb.util # 查找所有连接的USB设备 devs = usb.core.find(find_all=True) for dev in devs: print(f"Device: {dev}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值