破解小记

最新推荐文章于 2022-02-10 23:18:19 发布
最新推荐文章于 2022-02-10 23:18:19 发布
阅读量1k 收藏
点赞数
分类专栏: 汇编语言 文章标签: 破解 逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010355540/article/details/8901229
版权


 

声明:请支持使用正版软件,尊重原作者的劳动成果,

此文只做技术交流,如有他人利用,产生后果,不负

任何责任。

 

SourceInsight是我们常用的代码编辑器和浏览器,支持如C,C++,html等格式的代码,

使用起来非常的小巧,但无奈是商业软件,下载下来使用还是需要注册码,于是想到自己

试试破解,鉴于网上有提供的是破解注册算法的,在此我提供一种纯爆破思路,步骤如下:

我下载的是SourceInsight3.5版本,用PeiD查壳发现没有加壳,直接用OD加载,程序常

见的VC6.0所写,直接一步一步的跟进,

在00522116  |.  E82CE5F1FF   call    00440647    ; \产生界面以及输入框

跟进,发现程序首先进行读注册表等操作,

 0044068A  |.  68 D0DD5300    push    0053DDD0                         ;  ASCII "Source Insight\3.0"
0044068F  |.  E8 F73BFFFF    call    0043428B
00440694  |.  85C0           test    eax, eax                         ;  判断是否能打开注册表
00440696      75 16          jnz     short 004406AE
00440698  |.  68 E4DD5300    push    0053DDE4                         ;  ASCII "Cannot access registry keys"
0044069D  |.  6A 00          push    0
0044069F  |.  6A 00          push    0
004406A1  |.  E8 1018FDFF    call    00411EB6
004406A6  |.  83C4 0C        add     esp, 0C
004406A9  |.  E9 E6040000    jmp     00440B94
004406AE  |>  E8 41650000    call    00446BF4
004406B3  |.  85C0           test    eax, eax
004406B5  |.  75 16          jnz     short 004406CD
004406B7  |.  68 00DE5300    push    0053DE00                         ;  ASCII "Cannot access registry keys"

///

 00440718  |> \E8 312A0000    call    0044314E
0044071D  |.  85C0           test    eax, eax
0044071F  |.  74 24          je      short 00440745                   ;  测试电脑配置
00440721  |.  6A 31          push    31                               ; /Style = MB_OKCANCEL|MB_ICONEXCLAMATION|MB_APPLMODAL
00440723  |.  68 F4CE5B00    push    005BCEF4                         ; |Title = "Source Insight"
00440728  |.  68 B0D15300    push    0053D1B0                         ; |Text = "System resources are too low.  Restart Windows soon!"
0044072D  |.  6A 00          push    0                                ; |hOwner = NULL
0044072F  |.  FF15 C8C45200  call    dword ptr [<&USER32.MessageBoxA>>; \MessageBoxA
00440735  |.  8945 D0        mov     dword ptr [ebp-30], eax
00440738  |.  837D D0 01     cmp     dword ptr [ebp-30], 1
0044073C  |.  74 07          je      short 00440745
0044073E  |.  33C0           xor     eax, eax
00440740  |.  E9 5C040000    jmp     00440BA1
00440745  |>  FF35 28975C00  push    dword ptr [5C9728]               ; /Arg1 = 00000000
0044074B  |.  E8 18ECFCFF    call    0040F368                         ; \Insight3.0040F368
00440750  |.  85C0           test    eax, eax
00440752  |.  75 05          jnz     short 00440759
00440754  |.  E9 3B040000    jmp     00440B94
00440759  |>  E8 F6690000    call    00447154
0044075E  |.  85C0           test    eax, eax
00440760  |.  75 05          jnz     short 00440767
00440762  |.  E9 2D040000    jmp     00440B94
00440767  |>  6A 01          push    1                                ; /Arg1 = 00000001
00440769  |.  E8 FF800000    call    0044886D                         ; \读取注册表中的序列号 用户名 公司 时间
0044076E  |.  8325 E05E5E00 >and     dword ptr [5E5EE0], 0
00440775  |.  837D 0C 00     cmp     dword ptr [ebp+C], 0
00440779  |.  75 1F          jnz     short 0044079A
0044077B  |.  FF75 08        push    dword ptr [ebp+8]                ; /Arg1
0044077E  |.  E8 CF550000    call    00445D52                         ; \Insight3.00445D52
00440783  |.  85C0           test    eax, eax
00440785  |.  75 13          jnz     short 0044079A                   ;  如果读取注册表失败
00440787  |.  68 38DE5300    push    0053DE38                         ;  ASCII "Window classes failed to register"
0044078C  |.  6A 00          push    0
0044078E  |.  6A 00          push    0
00440790  |.  E8 9016FDFF    call    00411E25
00440795  |.  E9 FA030000    jmp     00440B94
0044079A  |>  8D45 F8        lea     eax, dword ptr [ebp-8]           ;  加载程序资源 启动程序
0044079D  |.  50             push    eax                              ; /Arg3
0044079E  |.  FF75 14        push    dword ptr [ebp+14]               ; |Arg2
004407A1  |.  FF75 10        push    dword ptr [ebp+10]               ; |Arg1
004407A4  |.  E8 BF560000    call    00445E68                         ; \Insight3.00445E68
004407A9  |.  85C0           test    eax, eax
004407AB      75 05          jnz     short 004407B2                   ;  程序是否正常启动
004407AD  |.  E9 E2030000    jmp     00440B94
004407B2  |>  E8 417D0000    call    004484F8                         ;  对于注册表中读取到得序列号进行验证
004407B7  |.  85C0           test    eax, eax

读取到了注册表内容之后紧接着找到了关键点

说明:

在未破解程序中填写的注册用户”zxc”,公司”zxc”,序列号”CRACK  BY  CRACK07”(按此方

法破解之后可以改为任何值),用未破解的程序将此写入了注册表,以至于再次用OD打开不

会提示注册表读取错误

004407A4  |.  E8 BF560000  call    00445E68                 ; \Insight3.00445E68

004407A9  |.  85C0         test    eax, eax

004407AB      75 05         jnz    short 004407B2                  ;  程序是否正常启动

004407AD  |.  E9 E2030000  jmp     00440B94

004407B2  |>  E8 417D0000  call   004484F8 ;  对于注册表中读取到得序列号进行验证

 

如果直接改00407AB的值会出现程序非正常启动直接退出,所以还是要跟进call来查看验证

 00448539  |> \0FB605 FC5E5E0>movzx   eax, byte ptr [5E5EFC]
00448540  |.  85C0           test    eax, eax
00448542      74 27          je      short 0044856B                   ;  判断用户序列号是否合法 改为jnz
00448544  |.  68 FC5E5E00    push    005E5EFC                         ; /Arg1 = 005E5EFC
00448549  |.  E8 73D6FFFF    call    00445BC1                         ; \Insight3.00445BC1
0044854E  |.  85C0           test    eax, eax
00448550      75 17          jnz     short 00448569
00448552  |.  68 74FE5300    push    0053FE74                         ;  a valid serial number was not entered.\n\nplease run the source insight setup program to install it before running it.  do not just copy the insight.exe file.
00448557  |.  E8 2EFAFBFF    call    00407F8A
0044855C  |.  59             pop     ecx
0044855D  |.  E8 82F0FFFF    call    004475E4
00448562  |.  33C0           xor     eax, eax
00448564  |.  E9 C5010000    jmp     0044872E
00448569  |>  EB 12          jmp     short 0044857D
0044856B  |>  6A 00          push    0                                ; /Arg1 = 00000000
0044856D      E8 1D100000    call    0044958F                         ;  用户在注册表中的输入不合法,最简单的方法是直接改为NOP
00448572  |.  85C0           test    eax, eax
00448574  |.  75 07          jnz     short 0044857D
00448576  |.  33C0           xor     eax, eax
00448578  |.  E9 B1010000    jmp     0044872E
0044857D  |>  6A 01          push    1
0044857F  |.  58             pop     eax
00448580      E9 A9010000    jmp     0044872E                         ;  直接退出 改为NOP

跟进进入004484F8关键部分

也可以进入0048568之后进行修改

经过此修改即可以满足用户注册的需求,但是在破解之后会出现运行一段时间程序自动退出

的问题,后来发现是程序在运行中还会不断的检查是否到期,在0044085c进行修改即可

 0044083E  |> /E8 83440000    /call    00444CC6                        ;  进入循环
00440843  |. |E8 400EFEFF    |call    00421688
00440848  |. |6A 01          |push    1                               ; /RemoveMsg = PM_REMOVE
0044084A  |. |6A 00          |push    0                               ; |MsgFilterMax = WM_NULL
0044084C  |. |6A 00          |push    0                               ; |MsgFilterMin = WM_NULL
0044084E  |. |6A 00          |push    0                               ; |hWnd = NULL
00440850  |. |8D45 D4        |lea     eax, dword ptr [ebp-2C]         ; |
00440853  |. |50             |push    eax                             ; |pMsg
00440854  |. |FF15 58C55200  |call    dword ptr [<&USER32.PeekMessage>; \PeekMessageA
0044085A  |. |85C0           |test    eax, eax
0044085C     |0F84 ED020000  je      00440B4F                         ;  如果超出了时间 就什么也不做 不捕焦点改为NOP

由于图片大小限制放一张修改后程序运行图:


 

最后由于时间关系,修改后的程序中有一点不足,是每次运行都会提醒用户是否要新建工程

向导,有点类似Nag窗口

 

 

枫林尽染
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows 64-bit 写注册表的问题
froylu的专栏
11-08 667
向注册表写入项一般步骤分为3步: 1. 根据输入的root key和注册表路径(或称sub key),打开相应的注册表项。相关Windows API为: LONG WINAPI RegCreateKeyEx( _In_        HKEY hKey, _In_        LPCTSTR lpSubKey, _Reserved_  DWORD Reserved,
source insight打不开解决方法
耶律大石的博客
08-04 2769
source insight打不开解决方法,source insight打不开工程,显示灰屏,并放大不了。
Source Insight has not been installed completely[中文版本]
w._.m
05-09 7753
系统:Win7 家庭普通版 软件: Source Insight Version 3.50.0064  中文绿色版本   运行软件时报错: 如下:   Source Insight has not been installed completely Please run the Source Insight Setup program to install it before
微支付接入流程
HadesNyx
09-22 781
微支付商户登录 1 法人扫码 2 证书下载 3 设置操作密码 4 发送验证码 一 API安全 1 API证书 二 小门户 设置-支付方式
sourceInsight打不开,卸载重装也不能用,重启也不能用的完美解决方法
u010672206的专栏
10-24 3873
sourceInsight莫名其妙就打不开,卸载重装也不能用,重启也不能用的完美解决方法: 1:卸载当前的sorce insight 2::删除如下注册表:         HKEY_LOCAL_MACHINE\SOFTWARE\Source Dynamics\Source Insight         HKEY_CURRENT_USER\SOFTWARE\Source Dynamics...
Ubuntu Source Insight 4.0安装后首次打开报错
weixin_42227094的博客
06-03 516
系统为中文会出现 Unable to open or create ....中文路径... .sidb 参照网上修改regedit方法, 发现没用 直接修改~/.wine/drive_c/users/server/我的文档 为~/.wine/drive_c/users/server/My Documents ...
python进行爬虫小记
01-15
Python爬虫技术是一种用于自动化网页数据抓取的编程方法,尤其适合初学者快速入门。Python在爬虫领域具有显著优势,因为其拥有丰富的第三方库,如requests、lxml和parsel等,使得编写爬虫代码变得简洁高效。...
Scrum过程实践小记
02-26
严格来说,不能算是真正的scrum实践,但实践敏捷的过程本身也是一种“敏捷方法”,所以就算是“敏捷实践之敏捷开发方法-scrum过程”吧。1.Scrum团队(5-7个人的小项目组)。 2.Backlog:急待完成的一系列任务,包括...
source insight安装与报错问题记录
有所热爱 有所坚持
02-10 1328
安装 安装请参考:Source Insight 4.0安装教程(附上安装包及破解文件) 报错 source insight 4.0 首次安装打开后,弹出:Unable to open or create …我的文档/source insght4.0/xxx.sidb错误界面 解决方法: 按win+r,打开运行窗口 输入regedit后,按回车键打开注册表 复制HKEY_CURRENT_USER\Software\Source Dynamics\Source Insight\4.0\Paths到搜索栏后
SOURCE INSIGHT 重新安装时出错
王牧天的博客
11-20 4719
重新安装source insight的时候,打开的source insight工程忘记没有关闭,重新安装后会出现一个致命错误,打开source insight 报如下错误 Source Insight has not been installed completely Please run the Source Insight Setup program to in
卸载重装后 Source Insight cannot initialize 问题
IOT_SONG的博客
05-02 2944
卸载重装后发生 Source Insight cannot initialize 错误,原因是用户目录里面没有 Source Insight4.0这个文件夹。 按百度的方法,删除注册表,再重装,没用。。;最后直接把老大的这个目录拷贝过来,完美!!...
innosetup 64位注册表项 运行在32位系统报错Cannot access 64-bit registry keys
qqww155的专栏
11-15 2372
如下图,64位注册表项设置Check为isWin64
SourceTree安装闪退,报错Access to the registry key ‘...‘ is denied
兰若惜的博客
09-25 2264
安装失败可以查看日志,即可了解具体原因,日志路径如下 本人安装时遇到一个比较稀有的问题: System.UnauthorizedAccessException: Access to the registry key ‘HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION’ is denied ‘HKEY_CURRENT_USER\Software\Micro
Source Insight 打不开的解决办法
lanlan1126的专栏
09-17 1805
Source Insight 是一个非常好的程序开发工具,C/C++/JAVA/C#均通用,集成了IDE的多项功能,同时可以集成ClearCase组件,非常方便实用,作为一个开发人员,这个工具是基本的工具。       今天突然发现打不开了,卸载再装再卸载再装,周而复始都解决不掉。网上查到一个帖子,问题解决,记录并分享一下。      1. Run the Uninstaller.
Source Insight 许可证激活
Acunetix的博客
10-15 4658
许可证激活 Collapse Source Insight 版本 4 需要通过 Internet 进行初始激活。激活过程是版本 4 的新功能,我们将其设计为对用户的影响非常低。请理解,激活可以保护您的许可证、验证您的序列号,并允许我们继续开发 Source Insight。 注意:以下信息仅适用于版本 4 或更新版本。 如何激活 首次启动 Source Insight 时,将出现“管理许可证”窗口。如果没有,请选择帮助 > 管理许可证。系统将提示您输入序列号或启动新的试用许可证。试用许可证有效期
sourceInsight 常见问题解决方法
stone5195的博客
02-08 3808
1、新添加文件后,点击函数、变量等无法跳转 解决方法: 刷新文件目录,点击project——Synchronize Files 2、工程文件变更后,导致全局搜索时,有些之前的遗留项还在search时显示出来,但是无法访问,如何删除这些无效项? 解决方法:rebuild工程,点击project——Rebuild Project ...
protobuff使用小记
最新发布
05-31
下面是使用Protobuf的一些小记: 1. 定义消息格式 首先,需要定义消息格式,以便Protobuf可以将数据序列化和反序列化。消息格式定义在.proto文件中,使用protobuf语言编写。例如,下面是一个简单的消息格式定义: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值