Sublime Text 3176 Win32版本暴力破解过程

最新推荐文章于 2024-02-26 11:47:32 发布
最新推荐文章于 2024-02-26 11:47:32 发布
阅读量736 收藏
点赞数
分类专栏: 调试与反汇编 Sublime OD IDA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LPWSTR/article/details/82194383
版权
调试与反汇编 同时被 3 个专栏收录
19 篇文章 4 订阅
订阅专栏
Sublime
1 篇文章 0 订阅
订阅专栏
OD
1 篇文章 0 订阅
订阅专栏

前段时间听闻Sublime出了新版本,一直忙于实习任务没有跟进。最近项目进入收敛期,正好写文档搞得头晕脑胀的,遂利用工作之余看看作者在3176版本中都给我们准备了哪些惊喜。

先说结论吧,此版的注册机制、干扰和暗桩等于上一版一模一样,不知道作者是不是觉得在上一版中加入的一些干扰机制和暗桩已经卓有成效了,亦或是作者已经放弃治疗了?

无论如何,可将上一版的破解成果和步骤直接用于本版本中。由于上次已经比较详细记录了破解和排除暗桩的过程,因此这里主要只对关键步骤进行记录。之前的破解记录请移步:

Sublime Text 3143 Win32版本破解后续——排除暗桩与完美注册
Sublime Text 3143 Win32版本暴力破解过程
Sublime Text 3126 Win32版本暴力破解过程

还是按上次破解3143版本时最后成功的套路,根据字符串查找到“关于”中拼接字符串之处,Unregistered字样赫然在目。据此找到存储注册信息的结构,一切都还是那么熟悉。
这里写图片描述
进IDA里看看:
这里写图片描述
相较于上个版本,果然一点都没变。看来作者要么就是对在上个版本中加入的干扰项和暗桩很有信心,要么就是已经放弃治疗了。先输入注册码,然后对这个注册信息结构所在内存下写入断点,点击注册,断点命中,此时已在注册函数附近了。
这里写图片描述
这是一个用全0对结构进行清空的逻辑,在其下面即是CheckKey了:
这里写图片描述
在此处下断,重启程序,观察是否传入虚假注册码:
这里写图片描述
果然又来了。于是决定按上次的方案修改注册函数逻辑,将原本该输入注册码的窗口作为注册用户名的输入之处(代码直接用了上一篇破解记录中的代码,其中跳转到显示的地址肯定是不对的,需要根据实际情况修改)

0044FA0E    55              push ebp                        
0044FA0F    53              push ebx
0044FA10    56              push esi
0044FA11    57              push edi
0044FA12    B8 FB967600     mov eax,sublime_.007696FB       ;这里有重定位信息,该语句保留不动
0044FA17    8BEC            mov ebp,esp
0044FA19    83EC 38         sub esp,0x38
0044FA1C    33C0            xor eax,eax
0044FA1E    40              inc eax                       ;默认情况下设置返回值为1(注册成功)
0044FA1F    85D2            test edx,edx                    ;是否传入了全局注册信息结构
0044FA21    74 1F           je short sublime_.0044FA42          ;没传入,作者在挖坑,单独处理
0044FA23    8BFA            mov edi,edx                     ;传入了,将注册信息复制为用户名
0044FA25    8079 10 0F      cmp byte ptr ds:[ecx+0x10],0xF    ;比较用户输入是否大于150044FA29    7F 08           jg short sublime_.0044FA33      ;大于15位,则[ECX]中为指针
0044FA2B    8BF1            mov esi,ecx                     ;小于15位,直接存在ecx指向的缓冲区中
0044FA2D    0FB649 10       movzx ecx,byte ptr ds:[ecx+0x10] ;待拷贝长度设置为输入字符串长度
0044FA31    EB 07           jmp short sublime_.0044FA3A
0044FA33    8B31            mov esi,dword ptr ds:[ecx]       ;大于15位,取指针为字符串
0044FA35    B9 0F000000     mov ecx,0xF                     ;只取150044FA3A    FC              cld                             ;通用过程,拷贝字符串到注册信息中
0044FA3B    894A 10         mov dword ptr ds:[edx+0x10],ecx    
0044FA3E    F3:A4           rep movs byte ptr es:[edi],byte ptr ds:[esi]
0044FA40    EB 2A           jmp short sublime_.0044FA6C         ;拷贝完后,跳到退出处
0044FA42    8079 10 4F      cmp byte ptr ds:[ecx+0x10],0x4F     ;从上面判断edx处跳来,判断是不是作者构造的非法key(该key长度为0x4F0044FA46    75 24           jnz short sublime_.0044FA6C         ;不是则调到退出处
0044FA48    8B39            mov edi,dword ptr ds:[ecx]          ;开始判断是否是作者故意传入的非法key
;非法key偏0x26的位置为一串0,每串0x20个,然后是一个0xA,这样一共重复90044FA4A    8D7F 26         lea edi,dword ptr ds:[edi+0x26]     ;从第一组0开始
0044FA4D    50              push eax                             ;暂存返回值
0044FA4E    B0 30           mov al,0x30                     ;找'0'
0044FA50    B9 29010000     mov ecx,0x129                   ;最多找0x129次(到达末尾了)
0044FA55    8BF7            mov esi,edi                     ;暂存edi到esi
0044FA57    F3:AE           repe scas byte ptr es:[edi]       ;扫描目标串,直到ecx为0或找到非'0'字符
0044FA59    57              push edi                          ;暂存edi
0044FA5A    2BFE            sub edi,esi                     ;求'0'串长,
0044FA5C    83FF 21         cmp edi,0x21                    ;'0'串长若是0x20(向后挪了一格)
0044FA5F    5F              pop edi                         ;恢复edi的值
0044FA60    75 03           jnz short sublime_.0044FA65       ;'0'串长若是0x20(向后挪了一格)
0044FA62    42              inc edx                         ;循环计数器自增,能跳到这个分支edx定为0
0044FA63  ^ EB F0           jmp short sublime_.0044FA55     ;跳回去继续执行(模拟了一个for循环)
0044FA65    83FA 09         cmp edx,0x9                     ;循环结束后,判断是不是有90
0044FA68    58              pop eax                         ;恢复返回值
0044FA69    75 01           jnz short sublime_.0044FA6C         ;如果不是,则是恰巧0x4F的串,返回1
0044FA6B    40              inc eax                     ;否则就是作者构造的用于钓鱼的串,返回2
0044FA6C    8BE5            mov esp,ebp
0044FA6E    5F              pop edi
0044FA6F    5E              pop esi
0044FA70    5B              pop ebx
0044FA71    5D              pop ebp
0044FA72    C3              retn

下面就是干掉网络验证了。在之前的版本中,通过分析可知在注册成功分支下面,有个CreateThread函数,其启动的线程正是进行http验证序列号的函数,将其干掉即可。
这里写图片描述
在启动时,也有用于检查版本更新的函数会捎带上传Key相关信息,对InternetOpenW下断后运行,断点命中时再该函数头部下断即可。至此,Sublime破解成功。

LPWSTR
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sublime Text 3176破解补丁 64位32位通用
05-21
Sublime Text 3176破解补丁 64位32位通用 ==>安装sublime程序 ==>安装后不启动/运行应用程序[退出系统托盘] ==>复制x86或x64文件夹内容 ==>粘贴到sublime安装目录 ==>以管理员身份运行并执行破解程序
sublime text 3176 破解器(免注册)
05-18
Sublime Text 3破解器,内附说明,测试只针对 Version3.1.1 ,Build By 3176,也是目前的最新版,未针对之前版本进行测试,之前版本只需用注册码即可注册
【原创】10分钟破解sublime text 3059/3061全部版本
zhangmiaoping23的专栏
02-10 6184
1. 准备工具 * IDA :强大的反汇编工具,目前最新的可用的版本是6.1, 可以到我的共享下载IDA6.1 * winhex : 强大的十六进制编辑器,为了实现爆破必须有一个可用的十六进制编辑器。额,在这里用Vim确实不方便。可以到我的共享下载winhex 17.2 * sublime text原程序,到官网下载吧,我推荐下载Protable版,解压后即可用。对MacOS用户,道理是
2步破解官方sublime4
最新发布
人生不过是一场旅行,你路过我,我路过你,各自向前,各自修行。
02-26 1696
2步破解官方sublime4。
Sublime编辑器4(4143)的P解方法
无止境学的博客
12-04 2643
首先官网下载 Sublime Text4 (4143)然后安装好他然后打开他的安装目录 找到 sublime_text.exe 这个文件随便找一个16进制编辑器用查找替换功能 找到 807805000f94c1 替换为 c64005014885c9 就可以了。再次打开软件 描述信息 就会看到 无限用户许可
Sublime Text 3143 Win32版本破解后续——排除暗桩与完美注册
LPWSTR的博客
12-15 1224
本文是对上一篇记录《Sublime Text 3143 Win32版本暴力破解过程》的补充之一。整个破解工作到目前为止,似乎一切都很顺利,随便输入一个序列号就能完成注册了。然而今早起床刷牙时猛然想起一个细节:Sublime的作者在3126版本中就已经有了对注册函数进行验证的环节,故意传入了一个全0的参数,此时作为异常情况,注册函数应该返回代表注册失败的值,当初我们第一次破解3126版本的时候就因为没
Sublime Text 3 3103版本 破解 + 汉化
zhengdunhao的博客
08-13 3495
本文是转载他人的文章,适合于Windows系统,亲测有效 所需资源: Sublime Text Build 3103 主程序 + 破解 + 汉化 程序包(点击下载) 下载网址:http://website-yejinmo.oss-cn-qingdao.aliyuncs.com/Sublime%20Text%20Build%203103%20%E4%B8%BB%E7%A8%
Sublime Text 32位最新版本
02-03
Sublime Text 32位 ,内含注册码 适合32位系统使用 64位系统请选择64位版本
Sublime Text 3176(64位) +破解补丁+详细使用说明
05-26
破解说明 ==>安装sublime程序 ==>安装后不启动/运行应用程序[退出系统托盘] ==>复制x86或x64文件夹内容 ==>粘贴到sublime安装目录 ==>以管理员身份运行并执行破解程序
SublimeText 3 3.1.1 Build 3176 64 破解版
05-23
SublimeText 3 3.1.1 Build 3176 64 破解版, 亲测可以。包中有3176版的官方安装文件。原文:https://blog.csdn.net/qq_29819449/article/details/80130327提供的下载。
Sublime Text 3.x 破解补丁[build 3176可用]
05-16
Sublime Text 3.x 破解补丁[build 3176可用] 亲测可用
sublime text 3.x 3170 3176破解,注册码
05-17
sublime text 3.x 3170 3176破解,注册码 window 32/64 亲测可用,不支持其他系统
SublimeText3(Windows64位+32位)
05-30
SublimeText3,包含Windows64位版本和32位版本,直接安装即可
Sublime Text4(ubuntu20.04)安装使用(无需输入License Key版)
yelon_的博客
05-23 2699
在搜索栏输入80 78 05 00 0F 94 C1,点击查找下一个,找到对应代码位置后,点击启用替换,输入C6 40 05 01 48 85 C9后点击替换按键,此时License Key被直接输入到Sublime Text文件中。之前在进行其他软件包更新的时候,使用了sudo apt-get upgrate不小心将sublime更新了,更新后就会出现需要填写许可证的界面,为了保证能正常破解使用,需要将sublime禁止更新。下载后,打开文件所在位置,右键点击“在终端打开”,输入如下代码。
sublime2快捷键
sunxboy的专栏
08-08 213
快捷键 Ctrl+L 选择整行(按住-继续选择下行) Ctrl+KK 从光标处删除至行尾 Ctrl+K Backspace 从光标处删除至行首 Ctrl+J 合并行(已选择需要合并的多行时) Ctrl+KU 改为大写 Ctrl+KL 改为小写 Ctrl+D 删除行 (按住-继续选择下个相同的字符串) Ctrl+M 光标移动至括号内开始或结束的位置 Ctrl+/ 注释整行(如已选...
sublime text3优化破解方案
dust_hk的博客
05-19 846
官方下载地址: https://www.sublimetext.com/ 正常安装,安装完毕后备份一下 sublime_text.exe,防止失败重装软件。 打开在线16进制编辑器https://hexed.it 将sublime_text.exe导入 Ctrl+F搜索查找97 94 0D,替换为00 00 00 导出exe文件,将原始文件替换。 打开hosts文件,路径:C:\Windows\System32\drivers\etc,可能会遇到用户权限不够的问题,可以把hosts复制出来,放到桌面上,
sublime text3的破解和使用
热门推荐
sunon_的博客
05-28 13万+
个人博客:ZJBLOG 之所以想用这个是因为最近在学Python不知道用啥ide好,看同事说这个不错就了解了下,已经有的notepad++感觉不太好编程吧,做记事本就行了,atom又感觉太卡了,打开慢的要死,加了一些特效插件后也卡。。 所以试一下这个。 首先安装sublime text3 (好像这个版本比2好就选择这个了) 安装直接官网下载就行了官网地址:http://www.sublime...
sublime text3 破解方法(亲测可用)
loveWEBmin's blog
09-18 2404
1.更改windows 的hosts文件 windows系统的hosts文件在C:\Windows\System32\drivers\etc 路径下,其他系统请自行百度 在hosts文件中加入下面两行: 127.0.0.1 www.sublimetext.com 127.0.0.1 license.sublimehq.com 注意:因为hosts文件是系统文件,所以修改需要系统管理员权...
sublimetext 32位
02-04
目前Sublime Text有两个版本,一个是32位版本,一个是64位版本Sublime Text 32位版本是为那些使用32位操作系统的用户设计的。尽管如今大多数电脑都已经升级为64位操作系统,但仍然有一些旧电脑或者一些特殊情况...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值