菜鸟笔记#4.带壳破解
【实验目的】
1) 掌握利用查找字符串查找带壳软件破解方法。
【实验原理】
1) 利用软件登录时,提供的关键字,找到关键CALL,单步跟踪查找序列号。
【实验环境】
工具:OllyDBG
软件:C:\software\22.带壳破解\engydtsetup.exe
【实验步骤】
一、 了解软件验证机制
1.1 单击软件,默认安装即可,进入安装目录,运行软件,在用户名和注册码栏中输入任意数值,单击“登录”按钮。如图1所示
1.2 弹出关键字提示对话框,记录下关键字“注册完成,请重新运行程序!”,提示说明这个软件是一个重启验证软件,注册码写入注册表或者某个配置文件中。如图2所示
二、 利用PEID查壳
2.1 进入软件目录,选择目标软件,右键发送到PEID,进行查壳。如图3所示
2.2 PEID软件提示ASPack2.12壳,不脱壳直接寻找正确的注册码。如图4所示
三、 利用OllyDBG程序暴力破解软件
3.1 将” engydt.exe”载入OllyDBG程序。如图5所示
3.2 OllyDBG载入加壳软件会提示下面的提示对话框,单击“是”或“否”都不影响破解,这里单击“否”即可。如图6所示
3.3 单击工具栏的“运行”(方向朝右的三角号)按钮,使软件运行起来,然后输入帐号和序列号。在弹出的对话框,单击“确定”按钮。然后按“ctrl+g”,在弹出的对话框中输入地址401000,使软件跳转到程序解密的开始处,这样就可以搜索关键字了。(加壳程序在载入OllyDBG时,是先载入壳程序,然后有壳程序解密软件。所以需要跳转到软件解密的地方搜索关键字符串,加密状态下是无法搜索到的)。如图7所示
3.4 单击反汇编窗口的00401000处,右键菜单选择“中文搜索引擎”->”智能搜索”。 如图8所示
3.5 在字符串界面,右键菜单选择“find”(或按ctrl+f键)查找“注册完成,请重新运行程序!”,找到了关键字符串,还找到了一个“Software\engydt”项(注册表的信息,程序在启动时,访问了注册表,提取了用户名和序列号,然后进行判断)。如图9所示
3.6 在“Software\engydt”处双击,跳转到对应的反汇编窗口,在此处下断点(“Software\engydt”在字符串查找中有多出,找到离“未注册”最近的那个,因为软件重启后,会把输入的假码和真码对比,然后判断是否为注册用户,选择未注册上面的“Software\engydt”,表示软件读取注册表进入了对比)。如图10所示
3.7 单击菜单栏中的”插件”->”常用断点设置”。 如图11所示
3.8 在弹出的对话框中,选择”GetStartupInfoA(取初始化断点)”,单击确定(这个断点的作用为在程序初始化时断下程序,即在对比帐号和序列好时断下 )。如图12所示
3.9 重新载入软件,按工具栏中的“B”按钮,切换到“断点对话框”,然后一直按“F9”按钮,直到首行反汇编命令变成“mov edx xx”的样式,代表软件运行起来了。如图13所示
3.10 右键选择第二行(即激活状态为“始终”)禁止掉这个断点(初始化断点,程序已经解码了,不需要这个断点了),把第一行的激活状态“已禁止”变成“始终”,使读取注册表的断点生效,返回汇编窗口。如图14所示
3.11 单击工具栏中“朝向右三角号”(或按F9)运行程序,程序断在了读取注册表的地址。如图15所示
3.12 单击反汇编窗口,按工具栏中的“单步步过”按钮(或按F8键),一步步执行语句,分析软件验证过程,找到正确的注册码。如图16所示
3.13 再次出现的特殊字符串,记录下来。如图17所示
3.14 退出程序,找到两个特殊的字符串,其中一个为机器码,另外i一个为注册码。如图18所示
3.15 在注册窗口输入用户名(sdy)和找到的注册码(5899120F47FEB70F8F5519757B66CF69077F12CEC14892EA)这个注册码是对应sdy的,单击注册验证。如图19所示
3.16 注册完成后,再次运行,软件已经提示成功注册了。如图20所示
[???]