重启验证的三种形式及其解决方法

最新推荐文章于 2022-01-22 10:21:52 发布
最新推荐文章于 2022-01-22 10:21:52 发布
阅读量1.6k 收藏 2
点赞数 3
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43916678/article/details/102486059
版权

什么是重启验证:

重启验证顾名思义就是在程序启动时验证注册信息。

执行流程:

  • 基本的执行流程:注册信息输入–>给出提示–>程序重启同时执行验证机制–>正常执行
  • 扩展的执行流程:注册信息输入–>执行部分验证机制/执行假验证机制–>程序重启–>执行真验证机制–>正常执行

对于有经验的作者来说,可以在注册信息输入和程序重启之间加入假的验证机制,假的验证机制一般比较简单,比如说只是当单纯的明码比较,当我们输入这个假的注册码的,程序一般会提示注册成功,此时程序就会知道我们是逆向者,在程序重启时就会假装注册成功,在执行程序功能时就会报错或是无反应,这就是所谓的暗桩。

重启验证的类型:

根据写入信息位置的不同分类:一类是将注册信息写入文件中,一类是将注册信息写入注册表中。

定位关键代码:

  • 字符串定位
    通过OD字符串插件扫描敏感字符串,一般出现的文件路径或是注册表路径都可能是验证信息的保存位置
  • 监控工具定位
    通过procmon等监控工具监控注册信息的写入位置
  • API定位
    通过定位CreateFile,RegCreateKey等API来获取注册信息的写入位置

重启验证一:写入信息进txt

输入“123456”,点击重启验证一,会在该文件夹下生成txt文件。存储的是刚刚输入的注册码。

最低0.47元/天 解锁文章
星辞归野
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易表.net10.3 Build 1310(附破解)+龙族小萝卜完美注册+串口硬盘注册需的修改器+易表运行环境以及注册说明
04-27
易表.net 10.3 Build 1310 +龙族小萝卜完美注册+串口硬盘注册需的修改器+易表运行环境以及注册说明 说明:(含易表1310原版,小萝卜注册机,ProcessLook2内存编辑工具内存编辑器(串口硬盘注册用),WinHex内存编辑器,易表运行环境egdvmchs1715(打包发布程序用),图片型的注册指导) 0:有要程序发布的同学,需要易表10.3 Build 1310 的运行环境的同学可以单独联系我:<victor_99_love@qq.com> 1:本版为易表.net 10.3 Build 1310 +龙族小萝卜完美注册机(唯一一个完全破解版本)+串口硬盘注册需的内存在修改器以及使用说明 2:内附的注册机为龙族小萝卜破解的,在这之后,易表就通过运营方式让破解网站没有参与破解易表的行动中来,所以也只有这么一个完全破解版本。注册机大小601KB,绝对不是你手上那种6KB或8KB大小的。本版解除了所有暗桩,从破解之初到现在2013年,群里朋友实际使用,无任何异常。 3:解决了串口硬盘的注册问题:注册机本身只针对并口硬盘,在串口硬盘注册时,请参照内附的注册说明(有图片) 4:对使用内存编辑器进行注册的步骤,因比较繁琐,所以专门做了一个图片帮助,方便大家对照图片过程进行注册。 5:内附两种内存修改器,推荐使用ProcessLook2,全中文,同时操作步骤简洁(这个也有图片指导,帮助你完成注册)。 其它,如果你不放心使用破解版本,那么你可以下载我上传的:易表.电脑报 版。这个是官方的注册版本(这两个版本可以互相打开)。地址http://download.csdn.net/user/vic99love
一个vb程序的破解------重启验证、文件验证
weixin_33895695的博客
05-09 372
File下载:http://files.cnblogs.com/tk091/NetworkbAttack.zip 继续学习,通过注册,提示信息已保存,重启程序。 那么,就有可能是保存在注册表或者文件中,我们随便输入一个假码,然后关闭程序,打开程序对应目录下的文件看看,发现在 zcm.inf中有我们输入的注册码。   OD载入,bp CreateFileA,取消断点,返回到程序领空(返回到...
全面分析重启验证的使用方法和破解思路讨论
期待下集是个可爱梦儿
03-01 2269
遇到重启验证后我们首先想到的肯定是软件要在重启的时候要验证注册码的正确性,那么是怎么验证的一个过程呢?下面我简单分析一下可能性:1、把注册码保存到注册表,利用注册表读取注册码,然后经过计算验证其正确性。2、建立一个文件,把注册信息保存到文件里,然后通过读取来验证。3、也可能把先验证注册信息,如果正确,那么就保存到注册表或某个文件中,下次启动读取验证,如果为空则失败。在这上面的可能方法中,如果下断 所需要用到的API函数是:*******************************************
逆向实战 3#解除程序重启验证
weixin_48066554的博客
01-22 846
逆向实战 3#解除程序重启验证 文章目录逆向实战 3#解除程序重启验证环境 & 工具常用系统API文本文件注册配置文件注册注册表注册 感觉跟上一次做的破解验证比较像,但是使用到了更加丰富的API 并且把注册验证的常用的API做了一个较为详细的梳理 省流助手:啰嗦至极菜鸡学习笔记,多图警告 环境 & 工具 win xp 32位 吾爱破解版ollydbg 常用系统API 文本文件 CreateFile -> WriteFile -> ReadFile->CloseHan
软件破解-重启验证注册
追太阳的人!
08-22 2401
在脱完壳了,我们就要进行我们伟大的工作了,那就是破解,下面我做了一个破解软件重启验证注册的一个教程,希望对大家有用,下面是教程的下载地址,如果教程中用到的软件找不到的话,可以下面留言,把我的给共享下 教程下载地址:http://pan.baidu.com/share/link?shareid=6892&uk=571157174
nginx配置ssl双向验证方法
09-30
SSL(Secure Socket Layer)是一种用于网络通信中加密和身份验证的安全协议。在Nginx服务器中配置SSL双向验证,也称为Mutual TLS(Transport Layer Security),意味着不仅服务器需要验证客户端的身份,客户端也需要...
SQL server 2008 更改登录验证方式的方法
09-09
在SQL Server 2008中,登录验证方式的设置对于数据库系统的安全性至关重要。系统提供了两种身份验证模式:Windows身份验证模式和SQL Server与Windows身份验证模式。理解这两种模式的区别和如何更改它们对于管理和...
ADSL MODEM出现突然断流及挂死故障解决方法
10-01
因此,解决此类问题的方法可能包括更新MODEM的固件以修复潜在漏洞,更改默认的管理端口以增加安全性,或者在必要时切换到更安全的拨号方式,如使用个人计算机上的第三方拨号软件进行连接。 总之,ADSL MODEM的突然...
restart_on_crash进程监控,自动重启进程
02-10
3. **异常处理**:除了简单的重启,系统可能还包含一种策略,例如限制在一定时间内连续重启的次数,以防陷入无限循环。 四、扩展功能 1. **通知机制**:当进程崩溃或重启时,可以配置发送邮件、短信或推送通知,...
【破解_重启校验】
04-09
从启校验开发文档,破解相关,反向工程。赶紧下把。
VB程序的克星SmartCheck及重启验证型破解实例.docx
12-25
VB程序的克星SmartCheck及重启验证型破解实例.docx
MySQL开启慢查询方法及实例
12-14
MySQL的慢查询日志是数据库性能优化的重要工具,它能够帮助管理员识别并解决数据库系统中的低效查询,从而提升整体的系统性能。本文将详细介绍如何开启MySQL的慢查询日志,以及相关的设置步骤和参数说明。 一、慢...
VB开机启动本程序(读写注册表)
键盘上的舞指
01-30 1037
在窗体中加入一个CheckBox控件,加入以下代码: Option Explicit Private Sub Form_Load() Check1.Caption = “开机启动本程序” Check1.Value = WinViler End Sub Private Sub Check1_Click() Dim My Set My = CreateObject(“WScript.Shell”) If Check1.Value > 0 Then '将程序写入注册表的启动项中 My.regWrite “.
一个重启验证软件的算法分析
09-06 100
By ↖星空·之上↗(Sendige) 这个软件是一个重启验证的本地验证软件,经过调试,下按钮事件发现不到关键地方,只有在窗口初始化的时候开始检测你上一次输入的注册信息,进而进行校验!! 怎么找这个事件的地址请看这个帖子:http://www.xuepojie.com/thread-26265-1-1.html 我在这里是分析怎么追注册码。 下载地址:http://yunpan....
ini重启验证
song_10的博客
11-08 385
ini配置文件(百度百科内容): ini 文件是Initialization File的缩写,即初始化文件 [1]  ,是windows的系统配置文件所采用的存储格式,统管windows的各项配置,一般用户就用windows提供的各项图形化管理界面就可实现相同的配置了。但在某些情况,还是要直接编辑.ini才方便,一般只有很熟悉windows才能去直接编辑。开始时用于WIN3X下面,WIN95用注...
第八课 实战重启验证注册机制
crkres9527
07-14 712
                           实战重启验证注册机制 我们学到的有常量,有所有命令,有模块查找那么我们今天需要来了解的是一另外一种锁定绑机机制的破解手法  WD-WCAP92852338 但凡有机器码的程序或者绑机的程序,都不会离开获取硬件特征  D:\里诺仓库管理软件396\Depot.exe 和应用程序一个目录下的模块就是我们程序所载入的绑机器,也可以说是程序所调用的 D...
重启验证使用的API与下断
ty1921的学习历程
05-07 2193
[源自看雪,地址不详]重启验证重启验证类软件大致的验证过程。1、运行软件输入注册信息,点注册后。一般软件会提示你重新运行软件,以便验证注册信息的正确性(如FlashGet);也有的只在你输入正确的注册信息时才有这个提示,不然会告诉你输入的注册信息有问题(此软件就属这类)2、要破解这种软件,首先是判断一下她把注册信息存在哪里(因为她重启验证时要用)。大致有两种存放方式,第一种是放在注册表里;第
使用OD更改软件中的字符(未加壳)
woshiyuanlei的专栏
05-16 8954
常量字符串的查找 修改常量字符串 保存修改后的PE文件
Java图书管理系统常见问题及解决方法
最新发布
06-12
Java图书管理系统常见问题及解决方法如下: 1. 数据库连接问题:如果无法连接数据库,首先需要检查数据库的连接信息是否正确,包括数据库地址、端口号、用户名和密码。如果连接信息无误,可以尝试重启数据库或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值