一款餐饮软件的破解

最新推荐文章于 2024-05-11 13:50:52 发布
最新推荐文章于 2024-05-11 13:50:52 发布
阅读量4.1k 收藏 1
点赞数 1
分类专栏: VC++ 文章标签: 破解 access delphi reference 工具 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dlj36/article/details/3496292
版权
     

          最近在研究软件的破解,其中心酸只有自己知道,走了多少曲折之路,多少个不眠的夜晚。还好我坚持下来了,并且初步尝试到成功的喜悦;下面介绍一款餐饮软件的成功爆破过程;

           在逆向工程领域,OllyDbg是最最完美的反编译调试工具。

       

1,先给软件脱壳(查壳工具:PEiD.exe);

      

      是 aspack的壳,啥也不说脱掉。。。

2,软件脱壳:

  

     成功脱掉原先的aspack壳。让我来看看还有没有壳:

  

   哈哈,没壳了 delphi的程序.用dede反编译分析:

  

od 分析:

 

 

经过千辛万苦的分析调试,终于找到关键跳转:

  * Reference to : TRegware4._PROC_00538E64()
|
006FCC3A   E825C2E3FF             call    00538E64 //此处是判断注册的关键call
006FCC3F   84C0                   test    al, al
006FCC41   0F8589000000           jnz     006FCCD0 //此处跳转注册还是非注册。。。

 

好了,改掉他就ok了,006FCC41   0F8589000000           jnz     006FCCD0 改成006FCC41   0F8589000000           jmp    006FCCD0

呵呵,成为成为注册版了。^_^ 成功了???调个系统时间看看还有没有暗壮,往后调一个月看看,哦,shit,还有暗壮。这款软件网上有人也破解的,但是没有去掉这个暗壮。

 

  又要分析了,看他这个软件用的是免费的regware4,呵呵 google一下,发现他写注册表,HKEY_CLASSES_ROOT/CLSID/{pid}/Info/data和 HKEY_LOCAL_MACHINE/SOFTWARE/Classes/CLSID/{pid}/Info/data,只要删除这两个键值即可达到正常进入软件,细心的观察每次软件都要判断是否有注册表项,如果有的话,分析对比,然后写注册表。

    哈哈,怎样实现爆破呢,永远不提示注册窗口。。od debug半天没找到。。。shit!

    苦思冥想,呵呵。有了,PE文件代码注入,我只要在运行这个软件之前加一段代码,破坏这个注册表项就OK.于是,写了一段c++代码:

      

  1. #include "stdafx.h"
  2. #include <windows.h>
  3. int main(int argc, char* argv[])
  4. {
  5. //  printf("Hello World!/n");
  6.     HKEY hKey;
  7.     try{
  8.     long ret=::RegOpenKeyEx(HKEY_CLASSES_ROOT,"CLSID//{pid}//Info//",0,KEY_ALL_ACCESS,&hKey);
  9.     if(ret!=ERROR_SUCCESS)
  10.        return 0;    
  11.     ::RegDeleteValue(hKey,"Data");
  12.     ::RegCloseKey(hKey);
  13.     }catch(...){}
  14.     return 0;
  15. }

反编译:

 

     

代码注入:(其实就是一个跳转的功能)

  改写的汇编:

 

  1.     // Place your code here ...
  2.     push    ecx
  3. //  lea     eax, [ebp+_p_dwRet]              ;
  4.     lea     eax, [esp]                       ;
  5.     push    eax                              ; /pHandle
  6.     push    KEY_ALL_ACCESS                   ; |Access = KEY_ALL_ACCESS
  7.     push    0                                ; |Reserved = 0
  8. //  push    00406038                         ; |Subkey = "CLSID/{pid}/Info/"
  9.     lea     ebx,[ebp+_p_szPGuid]             ;
  10.     push    ebx                              ;
  11.     push    0x80000000                       ; |hKey = HKEY_CLASSES_ROOT
  12. //  call    dword ptr [<&ADVAPI32.RegOpenKey>; /RegOpenKeyExA
  13.     call     _jmp_RegOpenKeyEx
  14.     test    eax, eax
  15.     jnz     _regopenfailed
  16. //  mov     ecx, [ebp+_p_dwRet]              ;
  17.     mov     ecx, [esp]                       ;
  18.    
  19. //  push    00406030                         ; /ValueName = "Data"
  20.     lea     ebx,[ebp+_p_szData]              ;
  21.     push    ebx                              ;
  22.     push    ecx                              ; |hKey
  23. //  call    dword ptr [<&ADVAPI32.RegDeleteV>; /RegDeleteValueA
  24.     call    _jmp_RegDeleteValue              ; 
  25. //  mov     edx, [ebp+_p_dwRet]              ;
  26.     lea     edx, [esp]                       ;
  27.     push    edx                              ; /hKey
  28. //  call    dword ptr [<&ADVAPI32.RegCloseKe>; /RegCloseKey
  29.     call    _jmp_RegCloseKey
  30.     xor     eax, eax                         ;
  31. _regopenfailed:
  32.     pop     ecx                              ;

   改写老外的Pemaker程序,实现代码注入:

  1. _p_szAdvApi32:              //db "AdvApi32.dll",0,13
  2.         db db db db db db db db db db db db db
  3. _p_szRegOpenKeyEx:          //db "RegOpenKeyExA",0,14
  4.         db db db db db db db db db db db db db db
  5. _p_szRegDeleteValue:        //db "RegDeleteValueA",0,16 
  6.         db db db db db db db db db db db db db db db db
  7. _p_szRegCloseKey:           //db "RegCloseKey",0,12 
  8.         db db db db db db db db db db db db
  9.         byte_type(0)
  10.         byte_type(0)
  11. //----------------------------------
  12. _p_LoadLibrary:                 dword_type(0xCCCCCCCC)
  13. _p_GetProcAddress:              dword_type(0xCCCCCCCC)
  14. _p_GetModuleHandle:         
  15.                                 dword_type(0xCCCCCCCC)
  16.                                 dword_type(0xCCCCCCCC)
  17.                                 dword_type(0xCCCCCCCC)
  18.                                 dword_type(0xCCCCCCCC)
  19.                                 dword_type(0xCCCCCCCC)
  20.                                 dword_type(0xCCCCCCCC)
  21.                                 dword_type(0xCCCCCCCC)
  22.                                 dword_type(0xCCCCCCCC)
  23.                                 dword_type(0xCCCCCCCC)
  25. _jmp_GetModuleHandle:           __jmp_api   dword_type(0xCCCCCCCC)
  26. _jmp_VirtualProtect:            __jmp_api   dword_type(0xCCCCCCCC)
  27. _jmp_GetModuleFileName:         __jmp_api   dword_type(0xCCCCCCCC)
  28. _jmp_CreateFile:                __jmp_api   dword_type(0xCCCCCCCC)
  29. _jmp_GlobalAlloc:               __jmp_api   dword_type(0xCCCCCCCC)
  31. _jmp_MessageBox:                __jmp_api   dword_type(0xCCCCCCCC)
  32. _jmp_RegOpenKeyEx:              __jmp_api   dword_type(0xCCCCCCCC)
  33. _jmp_RegDeleteValue:            __jmp_api   dword_type(0xCCCCCCCC)
  34. _jmp_RegCloseKey:               __jmp_api   dword_type(0xCCCCCCCC)
  37. _p_szText:
  38. bb('H') bb('e') bb('l') bb('l') bb('o') bb(' ')
  39. bb('W') bb('o') bb('r') bb('l') bb('d') bb('!'
  40. bb(' ') bb(' ') bb(' ') bb(' ') bb(0)
  41. _p_szCaption:
  42. bb('A') bb('s') bb('h') bb('k') bb('b') bb('i') bb('z') bb(0)
  44. _p_szPGuid:..... bb(0)
  46. _p_szData:
  47. bb('D') bb('a') bb('t') bb('a') bb(0)
  1. const char *szWindowsAPIs[]=
  2. {
  3.     "Kernel32.dll",
  4.     "GetModuleHandleA",
  5.     "VirtualProtect",
  6.     "GetModuleFileNameA",
  7.     "CreateFileA",
  8.     "GlobalAlloc",
  9.     0,
  10.     "User32.dll",
  11.     "MessageBoxA",
  12.     0,
  13.     "AdvApi32.dll",
  14.     "RegOpenKeyExA",
  15.     "RegDeleteValueA",
  16.     "RegCloseKey",
  17.     0,
  18.     0,
  19. };

  

    好了,一切over。破解完成,看看成果把;

 

        

dlj36
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
美萍餐饮收银系统破解
01-18
美萍餐饮收银系统破解版可以正常使用。 数据库全部齐全。
店小二餐饮管理软件破解
11-08
无与伦比的中小餐馆管理软件,操作极其简单,一目了然,功能丰富。店小二餐饮管理软件破解版,带注册机!
净化 CSDN,完全去除广告、取消登入复制限制、美化页面
最新发布
博客来源实践
05-11 815
个人并不喜CSDN,但每次搜索教程时,出现的大多是CSDN的教程……你究竟给了百度,bing多少钱。。。虽然在CSDN中也能找到一些解决办法的教程,但广告巨多,而且“最致命”的是,代码必须登入才能复制……这种现象实让我目不忍睹,但我找到一些解决办法,可以完美解决这个问题,独乐乐不如众乐乐,所以才会有这篇博客是发布。
如何软件破解它的原理解析如何去操作(实践一个小软件第二集)
weixin_44001135的博客
07-19 719
我们要清楚,我们现在找到的关键代码的位置是验证后的结果的位置,我们的目标是找到验证中的关键代码位置,肯定是先验证才有结果,所以我们必须要往上找。(没有编程基础的朋友注意下,每个程序中的代码的执行不是完全一行一行按顺序执行的,也就是说OD里你看到的程序代码不是从最上面一行一行执行的,在代码中会有很多跳转指令,导致程序代码是跳来跳去执行的。看到红色箭头指的地方了吧,原来是VC,现在变成了UPX,UPX是一种壳的名字,你现在无法知道这个软件是什么语言编写的了吧。老大是PEID,老二是DIE64,老三是OD。
软件分析与破解思路分享
Reveone的博客
08-28 2756
软件的分析破解与平时做ctf中的逆向题是有一定的差别的。最直观的区别体现在两者的大小。一个逆向题一般只有一两兆大小,而一般的软件动辄就是十几或几十兆大小。这无疑增大了分析的困难度,这篇文章将就我最近做过的一些软件破解进行总结,文章仅供技术学习。
最新暴力破解漏洞技术详解
Ms08067安全实验室
09-06 265
点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书暴力破解漏洞简介暴力破解漏洞的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段破解所需信息,如用户名、密码、短信验证码等。暴力破解的关键在于字典的大小及字典是否具有针对性,如登录时,需要输入4位数字的短信验证码,那么暴力破解的范围就是0000~9999。暴力破解漏洞攻击暴力破解漏洞攻击的测试地...
暴力破解详情
arissa666的博客
10-12 487
猜密码,将密码进行逐个推算,直到找出真正的密码为止。
易软餐饮管理系统2019免狗破解
01-21
易软餐饮管理系统是一套功能强大、专业的餐饮管理软件;操作上简单方便,易学易用;用户界面简洁,美观,大方标准;功能上包括前台营业、餐台管理、菜品管理、收银管理、会员管理、营业报表、分单打印、菜单管理、用户管理,系统管理等功能模块,实现了餐饮娱乐企业日常营运的全面自动管理,可广泛适用于各种规模、各种类型的餐饮企业。
美食专家云版 美食专家破解版 美食专家saas
06-11
美食专家云版免费版本 美食专家破解版,不限制使用功能
完美破解CSDN的博客皮肤
萌萌的PP博客
08-16 1258
1.打开csdn的博客设置界面,如下: 2.点开F12查看源码界面,       1.点一下左边的图标,然后在将鼠标放到主题上,下面的代码会定位到相应的位置.       2.我们发现主题全是一个个div的标签,名字都是opt-skin-box每个div代表一个主题.       3.找到里面的value与id属性 3.改写value与id值:将你要设置的主题改写到你现在主题的d...
暴力破解及验证码安全
2301_79194110的博客
10-01 3604
hydra -L user.txt -P top100.txt -t 1 -vV -e ns 10.0.0.131 mssql -o 1.txt 通过cat 1.txt查看。由于token值输出在前端源代码中,容易被获取,因此也就失去了防暴力破解的意义,一般Token在防止CSRF上会有比较好的功郊。-C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。-p PASS 小写,指定密码破解,少用,一般是采用密码字典。-w TIME 设置最大超时的时间,单位秒,默认是30s。
冠森进销存管理软件SQL6.20破解版含安装程序
09-09
冠森进销存管理软件SQL6.20破解版含安装程序,解压后找安装文件内的SQLDATA 文件夹,将里边的jxc数据导入数据库,然后新建套账为sql即可使用网络版功能完整破解
软件加密破解专栏
09-06
PE文件格式详解;PE文件格式解析;反汇编资源;
破解下载神器
08-01
FlareGet_v4.5.102 百分百全速下载
新手安卓逆向破解常规思路
2302_76405773的博客
08-02 5368
可见这里有关于时间代码,因为这里是假设,此处flag就是用于模拟服务端是否有会员,因为这里写flag为false,则显示当前会员时间。第一步,让flag为true,只需要修改v1,在if-eqz上面一行写上 const/4 v1,0x1 即可。可以看到时间显示id,这时候使用jadx查看源码分析,将APK拖入jadx中,如图所示,4、修改代码,此处代码为smali代码,可使用AndroidKiller工具修改。第二步,修改时间,因为不与后端服务器做校验,只需要修改代码生成的时间。
有关于CSDN页面爬取破解的两个爬虫(编写时间20200104)
椰子奶糖的博客
01-23 5450
由于课程设计需要编写了一系列爬虫,期中包括: 博客园页面+博客园搜索 百度搜索+百度文库 简书搜索+简书页面 爱学术搜索 具体目的就详细说明,反正就搜集一下资料和URL 下为CSDN的两个爬虫(编写时间20200104) 事先声明:CSDN页面爬虫并未完全破解,所以需要隔一段时间取一下cookie(根据其生存周期?) 首先是CSDN页面爬虫 使用前需要获取cookie中的acw_sc_...
破解博客需要关注才能看全文
Java程序员的博客
05-10 7100
破解博客需要关注才能看全文 例1 类似这种的 查看网页源代码找到这段 $(function(){ showZdc(); showdc(); function showdc(){ var _href = window.location.href; if(_href == "http://cmsblogs.com/?p=18357"){ $("#locker").hide(); $(".article-content").css("h
破解教程大全
极速版 超精简 超级修改版 自动化编程 轻松破解 轻松修改 去后门 去升级 智能化 自动化
10-07 2642
破解教程大全
一招解除csdn复制限制
qq_41638872的博客
09-22 3583
解除复制显示方法 ctrl+u。
宝石餐饮软件V1-01版使用指南
宝石餐饮软件一款功能强大且易于使用的餐饮管理软件,适用于各种Windows操作系统,包括XP、Win2003、Win2008、Win7等。软件安装后,可以立即使用,无需进行复杂的配置。同时,软件还提供了帮助学习登陆、修改密码...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值