终于献出逆向第一次---突破Registry Workshop的试用时间

最新推荐文章于 2023-11-15 14:06:45 发布
最新推荐文章于 2023-11-15 14:06:45 发布
阅读量5k 收藏 10
点赞数 5
文章标签: 破解 逆向 Registry Workshop破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yongshi6/article/details/50608690
版权

学习逆向大概两个多月,一直没有真正意义上破解一个软件,这次经过反复的尝试,终于突破了Registry Workshop的试用期。下面来介绍下自己逆向过程中的一些思路。

官网下载最新的Registry Workshop,在window7 32位系统上安装。注意,该安装包在32和64位都可以安装,由于OD不能在64位的系统上使用,因此电脑是64位系统的应该在虚拟机上创建个32位的系统。

一.使用软件


打开以后是这样的NGA弹框,只能使用30天.点击输入注册码后,弹出另一个对话框:

        


这里注意看,明确指出需要128个字符,验证码比较复杂,而且这个软件是重启验证机制,经过OD分析,注册码是放在twreg.txt里,但逆向算法感觉比较难,暂时还无法破解。

当点击了试用后,就会跳转到功能界面。当过了试用期后,试用按钮就会置灰,无法试用了。通过使用发现,可以通过修改系统时间来“骗过”软件;我也在OD中手动将置灰的按钮激活,但是点击试用后就程序退出了。所以这个软件还是比较麻烦。



而且该程序不好使用字符串搜索的方式,查看字符串,根本没有找不到中文提示符。所以决定另辟蹊径。

二.关键API SetDlgItemTextW 来定位

我注意到,每天使用的时候,剩余天数都会重新更新,这个数值肯定是当前系统时间-安装时间得出来的,如果能找到这两个时间对比的地方,修改掉这个地方应该就可以一直试用了。那这个文本是哪个API写的呢?加载程序,右键查找当前模块使用的名字。 


我发现了这个函数,点击这个函数,右键选择-〉在每个参考点上设置断点,然后我们运行程序。程序会在多处被断下来,我们只需注意堆栈里的信息,看有没有“您的试用期还剩13天”的内容。按了几次F9之后,找到了一个地方:


我们看下这块的指令,找到数值13的这个地方



大家仔细分析下这段指令,JMP是一个跳转,这条指令如果执行的话,就会越过EnableWindow这个函数,我们注意到这函数在这里的作用是将某个控件不可用,越过以后就会设置剩余的试用天数;如果不跳转那就不能试用了。那么这是一个关键跳转,再往上看,发现有个JLE跳转指令,如果这个指令执行,那结果就是试用结束了,如果这个不执行,那就是可以继续使用。这说明这个跳转决定了你是否能够继续试用的关键。看他上面的cmp指令,其实如果你自己调试就会发现这个地址保存的值是D,也就是13。这就是剩余试用天数的保存地址,这个地址是4FF4E0。好,接下来我们删除所有的断点,只给这个地址下内存断点,看是什么地方将值存入的,那个地方必定有时间的计算。

三.下内存断点,找到关键位置


现在删除所有的断点,重新载入程序,在内存窗口里找到4FF4E0这个地址,对第一个字节下内存写入断点。这里需要注意一个事情。内存断点比较特殊,即使只给一个字节下了断点,那么OD也会给整个页都设置成这个断点,也就是4KB的大小。所以当触发断点后,要注意观察我们留意的那个地址的值,只有值变成了我们期望的,才找到了关键的位置。经过几次F9发现,当执行了00487289处的指令后,内存地址4FF4E0就会写入值D,也就是13,我们找到了关键的地方。我们看这条指令的上面,竟然是SUB指令,那这不就是时间天数的相减吗?这说明,此处的EAX保存着当前时间天数的值,而ESI保存的就是安装那天的天数值。然后我们仔细分析下这段代码其实不难发现,CMP ESI 1E 这条指令正是和30进行对比。如果超过了30,就会直接进行关闭注册表的操作,因此这里必须不能跳转。如果再仔细分析程序的话可以发现,在上面还有一处对比,也不能进行跳转。之所以有两次跳转,我猜测第一次算出来的可能是时间的秒数。第二次对比转化成了天数,所以有了两次对比。这两次都不能跳转,我们给他nop掉。


nop掉了以后,我们需要把保存到内存里的值也改掉。这里可以将MOV DWORD PTR DS:[EDI+148],EAX改成MOV DWORD PTR DS:[EDI+148],0FFFFFFF。霸气吧。但要注意,如果直接这样修改,会覆盖下面的几条指令。所以这里我们使用打补丁的方式进行修改。



这样,就把写入内存的数值改成了我们的数值,然后保存修改,运行程序。


时间改过来了,点击试用可以继续试用。即使我们将系统时间设置成3000年,程序还是可以试用。至此,我们突破了这个软件的试用限制。

四.去掉烦人的NGA窗口

突破的限制之后,我们能不能去掉烦人的试用窗口呢?让程序直接跳转到功能界面。我们先试用Resource Hacker工具看看这个窗口的控件是多少。


我们发现是119,转换成16进制是77。加载刚才修改好的程序,右键点击查找-〉命令。输入push 0x77。找到了这个窗口创建的位置。


至于这里为什么输入push 控件号。这是VC程序的专有指令,帮助我们定位关键点。这里有两个跳转,但都不是我们要找的关键点,为什么?因为分析可知,第一个跳转如果不跳,那么下面的指令时设置错误,然后会触发第二个跳转,这样虽然避开了对话框,但此时程序肯定出错了。那如果第一个跳转呢,那对话框就会弹出来。那我们只能在0044A783处下个断点,看看上层调用的跳转。



我们发现上面的一个跳转指令可以避开这个对话框,那在那里下断点,运行到那里时修改标记寄存器Z下看看效果:


程序成功避开了试用对话框。修改下系统时间看看。依然有效,我们成功了。

五.思考

这里可能大家会问,为什么不直接避开试用对话框呢?你可以试下,如果直接避开,而不去修改时间判断的话,程序到期后会自动退出,根本运行不起来的。

至于注册码到底是什么?现在的功力还不足以解出来,留作以后的练习吧!

吹成狗的攻城狮
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Registry Workshop 5.0.0 + Keygen.rar
04-09
Registry Workshop 5.0.0 + Keygen.rar
schema-registry-ui:Avro Schema Registry的Web工具|
04-14
模式注册用户界面 这是用于的Web工具,用于创建/查看/搜索/演化/查看历史记录并配置Kafka集群的Avro模式。 现场演示 先决条件 您将需要在启用了CORS的情况下安装架构注册表。 为了启用CORS,请添加/opt/confluent-3.xx/etc/schema-registry/schema-registry.properties access.control.allow.methods=GET,POST,PUT,OPTIONS access.control.allow.origin=* 然后重新启动[schema-registry]服务 在本地进行设置 我们还提供了schema-registry和schema-registry-ui,作为本地开发设置的 docker映像的一部分,还提供了所有相关的后端。 赶紧跑: docker run -d --name=fast-d
注册表编辑RegistryWorkshopv4.6.3官方中文版(附注册码)
07-31
Registry Workshop 提供许多其他功能提高注册表编辑操作效率:能够剪切,复制和粘贴注册项和键值名,还可以进行撤销和重做操作;能够快速地查找和替换所需注册项,键值名和字符串;允许编辑注册表文件同系统自带的注册表编辑器一样;并且提供容易使用和灵活的收藏夹功能。 功能介绍 1、安全性:备份和恢复注册表,撤销和多重撤销对注册表的更改; 2、便捷:剪切、复制和粘贴,拖放或移动,收藏注册表项和值
Registry_Workshop_v5.0.1(单文件破解版)
10-05
Registry_Workshop_v5.0.1单文件破解版,不需要任何注册工具,下载即可使用!
注册表轻松编辑软件RegWorkshop
04-10
Registry Workshop 是一款高级的注册表编辑工具,能够完全替代 WIndows 系统自带的 RegEdit 注册表编辑器。除了RegEdit的特性外,Registry Workshop 提供许多其他功能提高注册表编辑操作效率:能够剪切,复制和粘贴注册项和键值名,还可以进行撤销和重做操作;能够快速地查找和替换所需注册项,键值名和字符串;允许编辑注册表文件同系统自带的注册表编辑器一样;并且提供容易使用和灵活的收藏夹功能 。
Registry Workshop —— 强大的注册表编辑工具
热门推荐
逆枫 -- C++/Qt工程师、创业者
07-15 1万+
1,简介 Registry Workshop 是一款高级的注册表编辑工具,除了RegEdit的特性外,Registry Workshop 提供许多其他功能提高注册表编辑操作效率: 能够剪切,复制和粘贴注册项和键值名,还可以进行撤销和重做操作; 能够快速地查找和替换所需注册项,键值名和字符串; 允许编辑注册表文件同系统自带的注册表编辑器一样; 并且提供容易使用和灵活的收藏夹功能。
Windows与网络基础-19-注册表维护与优化
w辣条小王子
09-04 1068
DLL的全称是Dynamic Link Library,中文叫做“动态链接文件”,在Windows操作系统中,DLL对于程序执行是非常重要的,因为程序在执行的时候,必须链接到DLL文件,才能够正确地运行。当注册表被锁定后,Windows自带的注册表编辑器无法打开注册表,需要使用第三方注册表编辑工具进行打开,找到对应选项,修改值为0。这两项中,包含系统中的应用程序,对于已知的程序是知道的,对于一些未知的程序进行删除和一些已经卸载了的程序的残留进行删除。该项下的每一个子项就是一个时区。
自定义windows右键菜单,软件卸载后 右键菜单残留 打开方式残留 解决方法
Heyuanfly的博客
11-15 2243
如果没有效果,可以下载registry workshop,使用软件的名称搜索残留的注册表项再删除。也可以选中一个注册表根目录,在注册表中点击编辑——查找,属于软件名称,搜索相关的表项,进行删除。,点进去找到包含残留软件的相关信息,比如路径、名称等,可以选中路径,ctrl+f搜索关键词。代表任意文件类型,即该目录中的项,会出现在各类文件的右键菜单中。以下路径都可能是残留项的藏身之地,在路径中找到对应的。,目录中列出了打开某类文件时,右键菜单会出现的项。例如,打开.pdf文件时,出现了残留项,就打开。
7. OD-破解收费版限制天数的软件
墨痕诉清风的博客
02-28 7422
找到切入点字符串 <unregistered 但是about里面依然是未注册信息 我们以<Unregistered Veresion>做尝试继续查找字符串 查找到字符串下断点后,查看上一个跳转判断,因为如果此跳转不成立将不显示查找的字符串。 修改跳转的标志位设置为反 破解成功。 高级方法(高手) 推理: 如果自己写程序,肯定有一...
制作自己的特色PE----Mr.Zhang
weixin_34279246的博客
06-19 543
必备的文件和工具 win7.iso/win8.iso Windows系统ISO镜像 WimTool BOOT.WIM文件的改动 RegWorkShop 注冊表编辑和分析利器 UltraISO 改动win7.iso/win8.iso 关于系统镜...
注册表编辑器【RegistryWorkshop 3.0.1.0】(含使用说明文档)
10-04
比系统功能强大的注册表编辑器。包含使用说明文件(.chm) 使用方法:需要以管理员身份运行此软件,才能进行注册表编辑 支持功能: 1.0 支持批量删除 2.0 查找和替换 3.0 备份和还原 4.0 注册表文件相关操作 5.0 比较注册表 6.0 连接网络注册表 7.0 其它
Registry Workshop V4.50中文版(含注册码)
11-15
Registry Workshop 是一款高级的注册表编辑工具,能够完全替代 WIndows 系统自带的 RegEdit 注册表编辑器。除了RegEdit的特性外,Registry Workshop 提供许多其他功能提高注册表编辑操作效率:能够剪切,复制和粘贴注册项和键值名,还可以进行撤销和重做操作;能够快速地查找和替换所需注册项,键值名和字符串;允许编辑注册表文件同系统自带的注册表编辑器一样;并且提供容易使用和灵活的收藏夹功能。
Registry Workshop 5.0.0
05-14
Registry Workshop is an advanced registry editor. It is a perfect replacement for RegEdit and RegEdt32 which shipped with Windows. In addition to all the standard features, Registry Workshop adds a variety of powerful features that allow you to work faster and more efficiently with registry related tasks. With Registry Workshop, registry editing becomes more safe than ever before. All changes except changing key permissions can be safely reversed (even registry replacing and importing), using multiple levels of Undo. You don't need to worry about making mistakes when editing registry. Whether you are an advanced user who needs to edit and modify your registry to remove trojan, virus, and spyware entries, a system administrator who needs a safer, more efficient tool to maintain your company's PCs, or a software developer who needs to quickly manipulate registry keys and values during system development, Registry Workshop has the tools that you need.
Registry Workshop - 高级注册表编辑器软件中文版
03-15
Registry Workshop 是一款高级实用的注册表编辑工具,能够完全替代 Windows 系统自带的 RegEdit 注册表编辑器。除包含 RegEdit 的特性外,Registry Workshop 还提供许多高效方便的功能。
注册表编辑工具Registry Workshop
06-13
Registry Workshop 是一个高级注册表编辑器。它可以被用来作为 Windows 自带注册表编辑器 RegEdit 和 RegEdt32 替代品。 除了注册表编辑器应有的基本功能外,Registry Workshop 提供了很多功能来提高管理注册表的效率。例如,剪切、复制和粘贴注册表项和值,撤销和重做编辑操作,快速搜索替换注册表内容,方便的收藏夹管理,等等。 无论您是一个需要编辑注册表来删除木马、病毒注册表项的计算机高级用户,还是一个需要安全高效的注册表工具管理公司计算机的系统管理员,或者是一个需要在开发中快速操作注册表的软件开发人员,Registry Workshop 都能满足您的需求。 已汉化并注册。本资源来源于互联网,本人仅做简单处理。
micrometer-registry-prometheus-1.8.2-API文档-中文版.zip
03-30
赠送jar包:micrometer-registry-prometheus-1.8.2.jar 赠送原API文档:micrometer-registry-prometheus-1.8.2-javadoc.jar 赠送源代码:micrometer-registry-prometheus-1.8.2-sources.jar 包含翻译后的API文档...
kafka-schema-registry-client-6.2.2.jar
04-25
mvn install:install-file -DgroupId=io.confluent -DartifactId=kafka-schema-registry-client -Dversion=6.2.2 -Dfile=/root/kafka-schema-registry-client-6.2.2.jar -Dpackaging=jar 官网下载地址 packages....
docker-reg-tool:Docker Registry CLI工具,主要用于删除映像
05-10
小型bash脚本可使用docker Registry> 2.1进行重复性操作(我认为,无论哪个版本都支持按清单删除) 依存关系 Usage: ./docker_reg_tool REGISTRY_BASE_URL ACTION [OPTIONS..] Actions: - list list repos - ...
docker-registry的web搭建.txt
02-17
该文档为docker-registry的搭建步骤,由于原生的docker-registry没有提供web界面,需要安装docker-registry-web。本文档包含了所有安装步骤。原创
搭建私服镜像中心docker-registry和docker-registry-web
最新发布
11-18
以下是搭建私服镜像中心docker-registry和docker-registry-web的步骤: 1.安装Docker和Docker Compose 2.创建一个目录来存储docker-compose.yml文件和证书文件 3.创建docker-compose.yml文件并添加以下内容: ```yaml version: '3' services: registry: restart: always image: registry:2 ports: - 5000:5000 environment: REGISTRY_AUTH: htpasswd REGISTRY_AUTH_HTPASSWD_PATH: /auth/htpasswd REGISTRY_AUTH_HTPASSWD_REALM: Registry Realm REGISTRY_STORAGE_DELETE_ENABLED: "true" REGISTRY_HTTP_TLS_CERTIFICATE: /certs/domain.crt REGISTRY_HTTP_TLS_KEY: /certs/domain.key volumes: - ./data:/var/lib/registry - ./auth:/auth - ./certs:/certs registry-web: restart: always image: mkuchin/docker-registry-web:v0.1.2 ports: - 8080:8080 environment: REGISTRY_URL: https://registry:5000 REGISTRY_WEB_TITLE: Docker Registry REGISTRY_AUTH: htpasswd REGISTRY_AUTH_HTPASSWD_PATH: /auth/htpasswd REGISTRY_AUTH_HTPASSWD_REALM: Registry Realm REGISTRY_HTTP_TLS_CERTIFICATE: /certs/domain.crt REGISTRY_HTTP_TLS_KEY: /certs/domain.key volumes: - ./auth:/auth - ./certs:/certs ``` 4.创建一个目录来存储证书文件和htpasswd文件 5.生成证书文件 ```shell openssl req -newkey rsa:4096 -nodes -sha256 -keyout domain.key -x509 -days 365 -out domain.crt ``` 6.生成htpasswd文件 ```shell htpasswd -Bc auth/htpasswd <username> ``` 7.启动docker-compose ```shell docker-compose up -d ``` 8.访问https://<your-domain>:8080,输入用户名和密码即可登录docker-registry-web界面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值