引子:年前BLOG被黑了,好多文章被恶意删除,好在CSDN的朋友帮忙一一恢复了,可是就是关于WinGDB的那篇死活恢复不了,算是永久丢失了(也不觉得可惜,只是记录一个轨迹而已);新年新气象,恰好WinGDB这个软件具有特别好的练手特性,也就有了这篇文章,其中的Lincense算法部分也不算特别难,但是我还是比较懒,也就不细说了,还是回归一点,此篇文章不是为了破解商用,仅仅作为练手之用,更无意为盗版做贡献。
首先去官网看一下最新版本的情况(都已经更新到3.6版本了,最新支持GDB版本到7.8.1,这个比VisualGDB最新版只支持到7.4.1要好些):
既然要练手,思路一定要先理清楚,首先要考虑从何着手,这个时候,大家往往都会直接装上试用一下,这个环节无可厚非,但是作为一个专业软件,我个人的经验是,如果该软件有帮助文档的话,一定要注意别忘记在第一时间感性了解了软件的过程中,也要理性地去看看这个文档,会对分析软件有着很好的帮助,特别有时候会有意想不到的效果!
看了这些图也就不用多说了:
对于此软件有以下解法:
1、完美破解:跟踪到关键函数,分析注册算法,写出注册机;
2、暴力破解:解除各种限制让所有试用功能都可以正常运行;
3、永远试用:由于新装软件会让你有30天的完整版试用,因此如果能够用最小的代价进行试用漏洞利用也是可以的;
对于以上的方法我就不卖关子了,直接给出关键说明截图即可:
若想分析注册算法进行详细分析,请从sub_101F99B0开始看;若想暴力破解,我就提醒一下,有两个判断模式匹配可以修改,涉及2048+480个地方,若这样修改倒是轻松(用WinHEX即可)不过不推荐,推荐直接分析call eax的这个函数指针对应的函数,搞定这个关键函数也可以达到目的,效果奇好;最后对于想永远试用的可以到注册表里面的对于键值去看一下,其中的数值是一个转换为时间的,我来实例截图一下大家就好理解了:
1984
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
