Sublime Text 3143 Win32版本破解后续——排除暗桩与完美注册

最新推荐文章于 2021-02-08 23:08:56 发布
最新推荐文章于 2021-02-08 23:08:56 发布
阅读量1.2k 收藏 1
点赞数 2
分类专栏: 调试与反汇编 文章标签: 破解 IDA OD 反汇编 Sublime
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LPWSTR/article/details/78808884
版权

本文是对上一篇记录《Sublime Text 3143 Win32版本暴力破解过程》的补充之一。

整个破解工作到目前为止,似乎一切都很顺利,随便输入一个序列号就能完成注册了。然而今早起床刷牙时猛然想起一个细节:Sublime的作者在3126版本中就已经有了对注册函数进行验证的环节,故意传入了一个全0的参数,此时作为异常情况,注册函数应该返回代表注册失败的值,当初我们第一次破解3126版本的时候就因为没发现这点而折戟沉沙。

排查遇坑

一个本就在不断对抗破解,手段越来越恶劣、套路越来越猥琐的作者,会在新版本放弃这种方式吗?我不相信这种奇迹会发生。于是在IDA中找到注册函数:0x0044FA0E,Ctrl+X查找交叉引用,可以看到如下地方调用了该函数:

后记1-交叉引用

一共五处调用,先看第一处:

后记2-IDA看到的异常

嗨呀,看到上面一串全0字符串顿时有种不妙的感觉,吓得我赶紧打开了OD。在目标位置下断后运行程序:注册函数两次被断下,第一次传入了我们之前输入的key,而第二次,就来到了这里:

4-1.第二次命中

ecx中传入的是一个字符串对象,其中第一个字段即为字符串指针:

4-1-2.第二次命中时的ecx值

来看看是何方神圣:

4-1-3.第二次命中时传入的字符串

哇,社会是真的险恶。这种验证码就算是闭着眼睛也知道是有问题的。调用注册码校验函数完成后,果不其然,作者开始将返回值和1匹配(在Sublime 3143版本中,注册函数返回1表示注册成功),果然城里人套路深啊!

作者的套路1

接着分析,如果我们不问青红皂白地将注册函数修改为无论合适都返回注册成功,那就中了作者的套路了,下面这段代码就会执行:

.text:00426DAE 6A 0C          push    0Ch             ; size_t
.text:00426DB0 E8 6E DF 2F 00 call    ??2@YAPAXI@Z    ; 对象大小为12
.text:00426DB5 8B 4D 6C       mov     ecx, [ebp+6Ch]  ; ecx指向全局注册结构
.text:00426DB8 C7 04 24 00 53+mov     [esp+0FCh+var_FC], 75300h
.text:00426DBF 50             push    eax
.text:00426DC0 89 48 08       mov     [eax+8], ecx    ; 新对象第三个成员为全局对象大小
.text:00426DC3 B9 04 31 8A 00 mov     ecx, offset dword_8A3104
.text:00426DC8 89 45 60       mov     [ebp+6
最低0.47元/天 解锁文章
LPWSTR
关注
专栏目录
Sublime Text 3143 Win32版本暴力破解过程
LPWSTR的博客
12-12 1340
Sublime Text是一款强大的文本编辑器,在不注册的情况下也可以使用,但标题栏的未注册字样与时不时弹出的nag窗口有时也让人感觉很不爽,于是尝试对其注册过程进行分析与破解。本文详细记录了对Sublime 3143 Win32版本的暴力破解过程,
sublimeText 3103 纯净版(win 32位)
05-03
除了packageControl外,未安装其他插件.
sublime text build 3080 汉化破解win32
03-25
SublimeText 程序员必备神器!它 支持但不限于 C, C++, C#, CSS, D, Erlang, HTML, Groovy, Haskell, HTML, Java, JavaScript, LaTeX, Lisp, Lua, Markdown, Matlab, OCaml, Perl, PHP, Python, R, Ruby, SQL, TCL, Textile and XML 等主流编程语言的语法高亮。 Sublime Text 是一款非常不错的代码编辑器。你一定会喜欢它华而不实的用户界面和强大的功能。 同时Sublime Text 也是跨平台的,它有win和Mac版,界面和功能感觉和TextMate比较相似。此外他的窗口分组、项目管理、扩展工具、代码折叠方面都非常不错。他还直接支持vim模式呢!
Windows32位Sublime text3 插件配齐,免安装
03-25
Windows32位Sublime text3 插件配齐,免安装
Sublime Text Build 3083 汉化破解win32
03-28
SublimeText 程序员必备神器!它 支持但不限于 C, C++, C#, CSS, D, Erlang, HTML, Groovy, Haskell, HTML, Java, JavaScript, LaTeX, Lisp, Lua, Markdown, Matlab, OCaml, Perl, PHP, Python, R, Ruby, SQL, TCL, Textile and XML 等主流编程语言的语法高亮。 Sublime Text 是一款非常不错的代码编辑器。你一定会喜欢它华而不实的用户界面和强大的功能。 同时Sublime Text 也是跨平台的,它有win和Mac版,界面和功能感觉和TextMate比较相似。此外他的窗口分组、项目管理、扩展工具、代码折叠方面都非常不错。他还直接支持vim模式呢!
Sublime Text 3176 Win32版本暴力破解过程
LPWSTR的博客
08-29 773
前段时间听闻Sublime出了新版本,一直忙于实习任务没有跟进。最近项目进入收敛期,正好写文档搞得头晕脑胀的,遂利用工作之余看看作者在3176版本中都给我们准备了哪些惊喜。 先说结论吧,此版的注册机制、干扰和暗桩等于上一版一模一样,不知道作者是不是觉得在上一版中加入的一些干扰机制和暗转已经卓有成效了,还是作者已经无心抵抗了? 正因如此,可将上一版的破解成果和步骤直接用于本版本中。由于上次已经比...
Windows批处理程序编程学习笔记
weixin_40131184的博客
02-08 2733
文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码.
sublimeText3143 纯净版
02-24
3. **32位系统兼容**:3143版本Sublime Text32位版本,这意味着它可以安装在运行32位操作系统的计算机上。虽然现在64位系统更为常见,但仍有部分用户使用32位系统,此版本满足了他们的需求。 4. **基础功能**:...
破解sublime text 3 3143
05-12
一个已破解的前端开发的编辑器:sublime text 3:3143,可以方便广大学者开发前端技术。内容包括破解码,安装程序
Sublime Text 破解工具 注册
04-27
Sublime Text 破解工具 注册Sublime Text 破解工具 注册Sublime Text 破解工具 注册Sublime Text 破解工具 注册
SublimeText3(Windows64位+32位
05-30
SublimeText3,包含Windows64位版本32位版本,直接安装即可
Sublime Text3 3143 注册码 最新亲测可用!
09-17
Sublime Text3 3143 注册码 最新亲测可用! Sublime Text3 3143 注册码 最新亲测可用! Sublime Text3 3143 注册码 最新亲测可用!
2018年5月1日上传,sublime text 3 3143 出现注册码不可用(被移除)解决办法--亲测可用
05-02
2018年5月1日上传,sublime text 3 3143 出现注册码不可用(被移除)解决办法
Sublime Text 3 3143安装包+注册
03-01
Sublime Text 3 3143安装包+注册码。有能力亲请购买支持正版。
Sublime Text 32位最新版本
02-03
这里我们关注的是32位版本Sublime Text,它专为运行在32位操作系统上的用户设计。 首先,Sublime Text 32位最新版本意味着它包含了所有最新的功能更新和性能优化,适用于那些仍在使用32位操作系统的用户。这些...
Sublime Text 3126 Win32版本暴力破解过程
LPWSTR的博客
12-11 853
Sublime Text是一款强大的文本编辑器,在不注册的情况下也可以使用,但标题栏的未注册字样与时不时弹出的nag窗口有时也让人感觉很不爽。虽然网上很容易就能找到它的注册码,但是通过自己的分析和双手将其破解掉,还是会很有成就感的。这里分析的是Sublime 3126 Win32版本,目前已有更新的版本3143版本)。这里选择分析旧版本,一方面是因为旧版本注册逻辑相对更加清晰,并且由旧到新的分析
Sublime Text 3143注册
苏莫
10-04 551
—– BEGIN LICENSE —– TwitterInc 200 User License EA7E-890007 1D77F72E 390CDD93 4DCBA022 FAF60790 61AA12C0 A37081C5 D0316412 4584D136 94D7F7D4 95BC8C1C 527DA828 560BB037 D1EDDD8C AE7B379F 5
[3142]sublime Text 3注册
qq_35916121的博客
09-06 1223
直接复制粘贴即可~ [3133]之后的版本: —– BEGIN LICENSE —– TwitterInc 200 User License EA7E-890007 1D77F72E 390CDD93 4DCBA022 FAF60790 61AA12C0 A37081C5 D0316412 4584D136 94D7F7D4 95BC8C1C 527DA828 560BB037 D
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值