Visual Parse++的破解经历

最新推荐文章于 2019-12-08 12:07:36 发布
转载 最新推荐文章于 2019-12-08 12:07:36 发布 · 80 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/goncely/archive/2006/03/23/2852134.html

本文记录了作者使用OllyDbg破解VisualParse++的过程,通过设置断点、跟踪关键路径及修改特定字节实现免注册码运行。

今天down了一个Visual Parse++来研究,可没想到连测试版也需要注册码。按照提示发了封索取注册码的邮件,半天不见回应,就干脆自己动手破解。

使用OllyDbg加载SSVParse.exe文件,运行一下,还好文件没有加壳,一切正常。破解过程最重要的就是找到对注册码进行操作的代码,方法有很多,但不外乎是设置断点。找了半天没找到SSVParse.exe对GetWindowText的调用,只好对MessageBoxA和strcmp函数设置断点。可惜,在提示注册码不正确的对话框弹出后,程序没有被中断。:(

我把提示对话框中的提示字符串抄下来,然后在OllyDbg中查找字符参考,搜索提示字符串。幸运的很,找到了!跳到引用提示字符串的代码,回溯到上级调用,多找几个地方设置断点。重新启动程序,终于程序被中断了!剩下的任务就是对程序进行分析了。我不想找出它的注册码生成算法,只想Crack,程序能用就行。

以下是截取的一段汇编代码,我在代码的右边进行了注释。

004343BE  CALL SSVParse.004A0244  ; 初始化测试
004343C3   TEST EAX,EAX
004343C5   JNZ SSVParse.004344C6004344CB  ; 弹对话框: "Initialization failed - Error %lu"
...
004343D9   CALL SSVParse.0049FEAD   ; 分析密钥文件: "C:/WINDOWS/SSVP500D.LIC"
004343DE   CMP BYTE PTR SS:[ESP+8],44  ; SS:[ESP+8]应该保存的是分析密钥文件的结果,
                                                                                ;其中低字节为44表示用户已经成功的输入过密钥
004343E3   JNZ SHORT SSVParse.0043443B ; 如果用户还没输入密钥(低字节不等于44),
                                                                                    ; 转到弹出输入密钥对话框的代码
...
004343EC  SSVParse.0049FCFB                   ; 进一步对密钥文件"C:/WINDOWS/SSVP500D.LIC"进行分析
004343F1   MOV ECX,EAX    ; 分析结果(状态码)返回在EAX中
004343F3   SUB ECX,0                                ;  Switch (cases 0..1A)
004343F6   JE SSVParse.00434499  ; 如果状态码为0,跳转到SSVParse.00434499
004343FC   DEC ECX
004343FD  JE SHORT SSVParse.00434468  ; 状态码为1,跳转到SSVParse.00434468: 弹出对话框
                                                                                   ; "The trial has expired, contact Sandstone", 并退出程序
004343FF   SUB ECX,19     
00434402   JE SHORT SSVParse.0043442D  ; 状态码为1a,跳转到SSVParse.0043442D
00434404   PUSH EAX                                 ;  Default case of switch 004343F3
...
00434409   PUSH SSVParse.005714A4                   ;  ASCII "Expiration test failed - Error %lu"
...
0043440F  CALL <JMP.&MFC42.#2818>   ; 弹出对话框: "Expiration test failed - Error %lu"
...
00434425   PUSH 1                                   ; status = 1
00434427   CALL DWORD PTR DS:[<&MSVCRT.exit>]       ; 退出程序

在几个关键的地方改变一下Z标志,终于进入了程序主界面。得意忘形之余,我对"C:/WINDOWS/SSVP500D.LIC"文件发生了兴趣,用写字板打开了一下,没找到什么有用的信息,索性把它给删除了。重新对程序进行跟踪,这下糟糕,程序弹出一个找不到"C:/WINDOWS/SSVP500D.LIC"文件的错误对话框后就退出了。估计重施,继续查找字符参考,搜索对话框中的提示信息。顺利找到用于测试密钥文件"C:/WINDOWS/SSVP500D.LIC"的代码,其入口为00434210。继续跟踪、分析,发现Visual Parse++的安全强度最多只有2位!也就是说,只要把SSVParse.exe文件中的两位进行反置,便能顺利破解Visual Parse++。以下是破解的位置:

0043431B  |. 74 0C          JE SHORT SSVParse.00434329  ==>
0043431B     75 0C          JNZ SHORT SSVParse.00434329

00433FC2   . 75 5F          JNZ SHORT SSVParse.00434023 ==>
00433FC2     74 5F          JE SHORT SSVParse.00434023

将文件绝对位置0x3431b中的0x74改为0x75,将0x33fc2中的0x75改为0x74。看似更改了两个字节,其实只有两位而已。这时候突然想起了以前看得一本破解书籍,作者提到windows系统的安全强度可能只有1位。也就是说某个程序,或者是出于某种以外(比如电压的波动),导致系统内存中的某一位发生了变化,windows就可能已被破解。

转载于:https://www.cnblogs.com/goncely/archive/2006/03/23/2852134.html

性能测试-基础+中级(二)【前端性能测试】
独学而无友,则孤陋而寡闻
01-02 1907
GTmetrix性能报告,前端性能在线测试工具。 影响前端性能因素:网络连接,下载资源,js加载,前端页面渲染等..针对前端的性能测试,基本上都是B/S架构的系统。
说良心话Visual Assit x真的是很好用的
weixin_33749131的博客
10-09 481
每一个版本都能够感觉到他们的改进,它的重构功能,还有注释功能真的是很好使。VA Outline也很好用,比起VS自带的类视图来说,更适合阅读代码,并且还可以在上面直接重构代码。有时候我想把一个函数的位置变变,在上面拖动就可以了。很不错。VA View也是很好的。Find References也是我经常用的。在最新的10.4.1632版本里面,以前出现的几...
OllyDbg笔记-寄存器以及各种关键指令解析(含简单程序破解
IT1995的博客
12-08 7072
目录 基本概念 代码与实例 基本概念 CPU中的9个寄存器: EAX:扩展累加寄存器 EBX:扩展基址寄存器 ECX:扩展计数寄存器 EDX:扩展数据寄存器 ESI:扩展来源寄存器 EDI:扩展目标寄存器 EBP:扩展基址指针寄存器 ESP:扩展堆栈指针寄存器 EIP:扩展的指令指针寄存器 处理EBP、ESP、EIP,其他寄存器都能随意使用。 EBP:主要用于...
Visual Lisp代码效率提升秘籍:揭秘高级技巧,打造高效代码
Visual Lisp是一种专门用于AutoCAD软件二次开发的编程语言,它允许开发者创建自定义命令和应用程序以扩展AutoCAD的功能。本文旨在介绍Visual Lisp的基本概念、语法、模块化编程及高级编程技巧,并通过实战案例深入...
【CUDA性能分析工具王者对决】:Nsight、nvprof、Visual Profiler实战指南
通过对主流工具如NVIDIA Nsight系列、nvprof与Visual Profiler的功能特性与使用场景进行对比分析,结合图像处理、深度学习推理与科学计算等典型应用案例,探讨多工具协同调试与性能优化策略。文章进一步介绍高级调...
网络编程基础:Visual Basic中的Socket编程入门
# 1. 理解网络编程基础 ## 1.1 什么是网络编程? 网络编程是利用计算机网络在程序之间进行数据交换的过程。通过网络编程,可以实现不同计算机之间的通信和数据传输,是构建分布式系统和互联网应用的基础。...
文件加解密 - 密钥保存
热门推荐
zj510的专栏
10-28 1万+
当我们想做一个加解密系统的时候,有个问题还是绕不过的,就是如何保存加解密的密钥。 通常如果想做文件的加解密,都是用的对称算法,一般就是AES或者DES。 那这里有个问题密钥怎么管理呢? 基本上可以分两种: 1. 直接把文件加密,然后密钥信息保存在文件外。比如我们把C:\test.txt加密了,就生成一个密文。然后把密钥保存在某个地方,比如数据库。我们可以在数据库里面增加一个记录,如: p
小甲鱼 OllyDbg 教程系列 (一) :二进制破解科普系列之 ReverseMe
freeking101的博客
10-23 2173
小甲鱼 视频教程(4、5集):https://www.bilibili.com/video/av6889190?p=4 实验程序 reverseME.exe下载地址:https://pan.baidu.com/s/18NDV3rQ_yV_qzUrNRYmqjA 提取码:e91j http://www.360doc.com/content/16/0220/00/261...
Excel表格通用模板:出租屋水电费自动管理电子表格.xls
最新发布
09-10
Excel表格通用模板:出租屋水电费自动管理电子表格.xls
prosody-0.12.5-1.el8.tar.gz
09-10
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
计算机网络课程学习心得体会范例.doc
09-10
计算机网络课程学习心得体会范例.doc
自动化专业生产实习报告.docx
09-10
自动化专业生产实习报告.docx
pwauth-2.3.10-24.el8.tar.gz
09-10
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
podman-docker-3.3.1-9.module_el8.5.0+988+b1f0b741.tar.gz
09-10
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
有没有类似的检测插件呢?
06-27
<think>我们正在寻找能够检测VSCode自身是否有新版本更新的插件。根据之前的回答,我们知道VSCode本身自带更新检测功能,但用户可能希望有更明显的提醒或通过插件来实现。然而,根据引用[1]和引用[2]的内容,VSCode的更新机制是内置的,它会自动检查更新并在更新可用时提示用户。引用[2]还提到了一个用户手动更新VSCode的经历,说明更新过程是由VSCode自身管理的。同时,引用[3]提到,当遇到某些问题(如R语言扩展无法正常工作)时,可能是因为VSCode版本过低,需要升级。结合之前回答的内容,我们了解到:1.没有专门用于检测VSCode自身更新的第三方插件,因为VSCode已经内置了此功能。2.如果用户需要更强大的提醒功能,可以自己开发一个插件(之前回答中提供了示例代码)。3.VSCode市场政策可能禁止插件修改核心功能,因此这类插件可能不适合发布到官方市场。因此,我们可以这样回答:目前,VSCode官方市场中没有专门用于检测VSCode软件本身版本更新的插件,因为VSCode已经内置了自动更新机制。您可以通过以下方式管理更新:###1.使用内置更新功能-**自动检查更新**:VSCode默认在后台检查更新(设置路径:`文件>首选项>设置`,搜索`更新`)。-设置项`更新:模式`(`update.mode`)可配置为:-`default`:自动下载更新并提示安装(默认)-`manual`:仅通知有更新,需手动下载-`none`:禁用更新-设置项`更新:启用Windows后台更新`(`update.enableWindowsBackgroundUpdates`)针对Windows系统控制后台更新[^1]。-**手动检查更新**:-Windows/Linux:点击`帮助>检查更新`-macOS:点击`Code>检查更新`当有新版本时,VSCode会在:-状态栏左下角显示更新图标(🔄)-弹出通知提示重启以完成更新###2.替代方案-**命令行检查**(适用于开发人员):```bash#Windows(winget)wingetupgradeMicrosoft.VisualStudioCode#macOS(Homebrew)brewoutdatedvisual-studio-code```-**订阅更新日志**:关注[VSCode博客](https://code.visualstudio.com/updates)获取版本发布动态。###3.自定义插件(仅限高级用户)如果需要强化提醒,可参考以下插件开发思路(自用):```javascript//插件入口:extension.jsconstvscode=require('vscode');consthttps=require('https');exports.activate=function(){constcurrentVersion=vscode.version;constcheckUpdate=()=>{https.get('https://api.github.com/repos/microsoft/vscode/releases/latest',(res)=>{letdata='';res.on('data',chunk=>data+=chunk);res.on('end',()=>{try{constlatestVersion=JSON.parse(data).tag_name.replace('v','');if(latestVersion>currentVersion){vscode.window.showWarningMessage(`VSCode${latestVersion}已发布!当前版本:${currentVersion}`,'立即下载','稍后提醒').then(choice=>{if(choice==='立即下载'){vscode.env.openExternal(vscode.Uri.parse('https://code.visualstudio.com/download'));}});}}catch(e){console.error('版本检测失败',e);}});}).on('error',(e)=>{console.error('网络请求失败',e);});};//启动时检查+每日检查checkUpdate();setInterval(checkUpdate,86400000);//24小时};```>⚠️注意:此类插件因涉及核心功能修改,可能无法通过官方审核[^1]。建议仅作为个人工具使用。如果您的更新机制出现问题(如引用[2]所述),可尝试:-手动下载安装包覆盖安装-检查临时文件夹权限(确保`%TEMP%`可写入)###总结无需额外插件即可实现版本更新检测,建议优先使用VSCode内置功能。§§相关问题§§1.如何解决VSCode更新失败的问题?2.VSCode插件开发中如何获取当前IDE版本?3.如何通过命令行更新VSCode?4.VSCode自动更新设置有哪些选项?</think>基于引用内容和VSCode的机制,以下是关于版本更新检测的完整解答: ### 🔍 VSCode版本更新检测方案 目前**没有专门检测VSCode自身更新的第三方插件**,但可通过以下方式实现: #### ✅ 内置检测机制(无需插件) 1. **自动检测**(默认开启): - 更新后会显示状态栏🔄图标(左下角) - 弹出通知提示"Restart to Update" - 设置路径:`文件 > 首选项 > 设置 > 更新` ```json "update.mode": "default", // 自动下载更新 "update.showReleaseNotes": true // 显示发行说明 ``` 2. **手动检测**: - Windows/Linux:`帮助 > 检查更新` - macOS:`Code > 检查更新` - 快捷键:`Ctrl/Cmd + Shift + P` 输入"检查更新" #### ⚙️ 替代解决方案 1. **命令行检测**(跨平台): ```bash # Windows winget list Microsoft.VisualStudioCode | findstr /C:"可用" # macOS brew outdated --cask visual-studio-code # Linux (Snap) snap refresh --list | grep code ``` 2. **自定义插件开发**(自用): ```javascript // package.json 声明 "activationEvents": ["*"], "contributes": { "commands": [{ "command": "checkVSCodeUpdate", "title": "检查VSCode更新" }] } ``` ```javascript // 核心检测逻辑 const vscode = require('vscode'); const axios = require('axios'); async function checkUpdate() { const localVer = vscode.version; const { data } = await axios.get('https://vscode-update.azurewebsites.net/api/releases/stable/latest'); if (data.version > localVer) { vscode.window.showWarningMessage( `发现新版本 ${data.version}!当前版本:${localVer}`, '下载更新' ).then(choice => { if (choice) vscode.env.openExternal(vscode.Uri.parse(data.url)); }); } } ``` #### ⚠️ 更新失败处理(引用[2]案例) 当更新失败时: 1. 检查临时目录权限:`C:\Users\<user>\AppData\Local\Temp\` 2. 手动下载更新包覆盖安装 3. 重置更新设置: ```json "update.enableWindowsBackgroundUpdates": true, "update.channel": "default" ``` #### 💡 插件更新检测(引用[1][3]) 虽然不能检测IDE更新,但这些插件可管理扩展更新: 1. **Extension Manager**:批量检查插件更新 2. **Settings Cycler**:创建多套更新策略配置 3. **Error Lens**:间接检测版本兼容问题(如引用[3]的R语言报错) > 重要提示:VSCode市场政策禁止插件修改IDE核心更新机制[^1],因此所有第三方方案都需通过官方API实现。 ### 🌐 版本监控资源 1. 官方更新博客:[https://code.visualstudio.com/updates](https://code.visualstudio.com/updates) 2. GitHub发布页:[https://github.com/microsoft/vscode/releases](https://github.com/microsoft/vscode/releases) 3. 版本API端点:`https://update.code.visualstudio.com/api/releases/stable`
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值