资源
百度云
提取码: bdq1
参考
准备工作
首先先打开原版的TraceMe.exe
可以看到是一个窗口,输入一些内容,有提示序列号错误
破解要做的工作就是实现:输入满足长度要求的任意字符串,都可以成功注册
OD打开
设置首次中断点为模块入口点,用OD打开exe
查看导入表
快捷键Ctrl+N查看此exe的导入表
对Windows开发比较熟的话就可以看出来了,用的应该是GetDlgItemTextA
进行的参数传递
跟随
Ctrl+G跟随,然后打个断点
输入
Ctrl+F2重新调试,F8步过直到出现窗口
点击check,程序调用GetDlgItemTextA
,执行到了断点处
返回至调用处
按Ctrl+F9返回至调用处
图中所示的两个GetDlgItemTextA执行完之后,程序已获取了输入内容
继续步过,直到三个push后,输入的内容被存入寄存器(右上角)
找返回值
然后一个call,凭经验判断这个函数应该是一个进行用户名和序列号检查的函数。
因为是暴力破解,所以不关心它的内部,直接找判断其返回值的部分
自然而然的想法是:因为输的用户名序列号是错的,所以会跳转
验证一下:继续步过,果然提示失败
修改返回值
上面的全部重新来一遍,不同的是,这次在test eax, eax
之后,把ZF寄存器的值置为0,表示test的结果不为0
继续运行,果然提示成功
去掉跳转指令
je指令的功能是根据ZF寄存器的值来判断是否跳转,其值为1则跳转。那直接去掉这条je指令,使得无论test的结果为何,都不跳转,即成功。
点击此je指令,按空格,将其改为NOP
,执行一条空操作。
保存
保存所有修改到可执行文件WumingTraceMe.exe
双击打开,输入长度足够的任意数据,都可以成功。