逆向实战 2#去除程序注册、正版校验,绕过联网校验

最新推荐文章于 2024-10-03 07:56:20 发布
最新推荐文章于 2024-10-03 07:56:20 发布
阅读量6k 收藏 23
点赞数 4
分类专栏: 逆向学习 文章标签: 逆向 汇编 反汇编 debug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48066554/article/details/122377719
版权

逆向实战 2#去除程序注册、正版校验,绕过联网校验

文章目录


慢慢难起来了,直接猛男落泪

在国家包吃包住的路上又艰难迈进一小步【doge】

省流助手:啰嗦至极菜鸡学习笔记,多图警告

环境 & 工具

  • win xp 32位
  • 吾爱破解版ollydbg

去除注册

行为分析

首先拖进PEiD查壳,发现未加壳

image-20220105154946831

点击注册,出现“未注册版本”。

可以输入注册码,随便输入一串字符然后点击确认,软件退出,没有特殊提示。

随后自动再次打开,仍为未注册版本

过程分析

既然目前为“未注册版本”,那么自然有“已注册版本”或者“注册版”,所以,而且这个提示应该是在软件已经确认注册码有效之后才会出现,所以不妨从已确认的结果向前反推认证的过程,所以首先在OD中搜索“注册”字符串,找到程序判断注册是否成功的位置

image-20220105185215307

image-20220105185300824

双击跳转到相关代码,发现在将“已注册版本”压入寄存器中操作前,存在着一个跳转,直接跳过了赋值语句

image-20220105185521705

那么显而易见地,想要使得程序成功注册,我们就需要让上述跳转不执行,而关键的判断就是变量ds:0x579F24的值是否为0,所以这里我们搜索与这个地址有关的赋值和判断语句(右键->查找->所有常量)

在Reference窗口中可以看见相关的搜索结果,保险起见,我们把相关的语句全部下一个断点,然后重载并运行函数

image-20220105194203405

第一个在0x541650处的断点被触发,观察代码,发现该语句给目标地址赋值为1,而我们的目的是让目标地址不被赋值为0,与目标相符。

再仔细查看赋值语句是否有前后文跳转关系,结果发现了一个跳转,使得mov dl, 0x1的语句被跳过,所以为了目标地址被顺利赋值为1&#

最低0.47元/天 解锁文章
apk反编译修改教程系列---简单去除apk联网权限 其他权限 无法自动更新等【四】
小马哥的专栏
11-01 3541
目前基本所有的apk都有联网设置。用于版本更新或者隐藏收集个人隐私等等。对于一些本地化使用的apk完全可以去除联网权限,只让他永久运行当前版本。本次实例还是一微信apk为例,演示一下操作步骤。
[车联网安全自学篇] Android安全之绕过WebView SSL Pinning抓HTTPS数据
橙留香Park的博客
05-16 860
Android 中的证书固定,Android WebView 中证书锁定,在Android 7.0 Nougat (SDK 24)开始才有的,在 Android 7.0 Nougat (SDK 24)之前,无论开发人员使用什么库,都无法真正管理 Webview 上的固定,因为Android 7.0 Nougat (SDK 24)的网络安全配置允许应用程序定义自己的规则集。...
如何给exe软件加网络验证 加密加壳加注册机 简易云验证
2401_84158518的博客
10-03 1509
简易云验证是一款创新的网络验证工具,它通过一键式操作,为各种类型的软件提供了强大的网络验证功能。只要是exe 卫士盾都能轻松实现卡密登录和注册账号登录,确保软件的合法使用。
尝试破解使用网络验证的小软件
热门推荐
不忘初心,护天下安全!
02-25 2万+
网络验证就是将一些关键数据放到服务器上,软件必须从服务器取得这些数据才能运行。拦截这种验证的思路就是拦截服务器返回的数据包,分析程序是如何处理这些数据包的。 相关函数有: send()函数: int send( SOCKET s, //套接字描述符 const char FAR *buf, //缓冲区 int len, ...
android apk 防止反编译技术第五篇-完整性校验
lonely_online的专栏
04-28 1194
关于防止android apk被反编译的技术我们前面已经讲了四种。 加壳技术 运行时修改字节码 伪加密 对抗JD-GUI 如果有不明白的可以查看我的博客的前四篇中关于这四种技术的介绍。接下来我们接着介绍另一种防止apk反编译的技术-完整性校验。 一、完整性校验原理 所谓完整性校验就是我们用各种算法来计算一个文件的完整性,防止这个文件被修改。其中常用的方法
Android网络验证逆向,【Android逆向去除无聊的网络验证弹窗与360加固
weixin_33389310的博客
05-29 3610
【Android逆向去除无聊的网络验证弹窗与360加固正如上图,去除网络弹窗1.作者的第一个有待改进的地方:搜代码weiyun(其实搜字符串也可以)这里其实是一个误区,并非所有的调用链接都是weiyun,你要我举个反例?比如QQ收藏的地址,你万一搜不到weiyun就选择放弃?(我在后面的教程会举个例)★普及一下:99%的弹窗的调用都是主activity下的oncreate方法名,我们只需要删去调...
APK反编译
wusejiege6的博客
12-15 233
1.使用工具 apktool 资源文件获取,可以提取出图片文件和布局文件进行使用查看 dex2jar(源码文件获取) 将apk反编译成java源码(classes.dex转化成jar文件) jd-gui (源码查看) 查看APK中classes.dex转化成出的jar文件,即源码文件 2.工具下载 apktool下载地址:https://bitbucket.org/iBotPea...
1.2 暴力破解——验证绕过(on server)
weixin_41826065的博客
12-07 2342
暴力破解——验证绕过(on server)
APK逆向实战---签名校验
提桶跑路20年的博客
02-04 1265
一.注意签名校验的使用函数 getPackageManager() 得到包管理结构体 getPackageName() 得到包名 getPackageInfo()->signatures 得到apk签名 signatures ->hashCode() 得到签名的哈希值 二.逆向一个有签名校验的app-----霸哥磁力搜索(使用AndroidKiller重新签名后应用会闪退) 下载链接:https://cloud.189.cn/t/buYjEnaQbuye (访问码:e0ts) 步骤 ①
[车联网安全自学篇] Android安全之常用逆向工具汇总
橙留香Park的博客
03-14 6469
博主同学不定期更新工具集,敬请期待… …
绕过注册
06-23
遇到软件安装过程中要求注册码时,运行该软件,安装软件的下一步按钮由灰色边绿后就能,继续软件安装。
注册码清除工具
01-04
用于电脑的软件注册码清除, 一、算法注册机 1 运行未注册软件,得到软件机器码。 2 运行算法注册机,由注册机算出注册码。 3 然后在原软件注册处输入即可注册成功。 或者直接由注册机得到Name和Code等信息进行注册。 二、内存注册机(内存补丁) 1 前提安装原版软件;下载内存注册机。 2 把内存补丁复制到软件所在(硬盘的)目录内;运行内存补丁,接着输入任意注册码点注册或确定。此时将弹出正确的注册码。 3 把你得到的正确注册码填入原软件需要注册的地方,点击确定或注册即可。 三、破解补丁(情况通常两种) 1 把破解补丁复制到软件所在(硬盘的)目录内,运行破解补丁,此时软件就被成功破解或输入任意注册信息后,点确定/注册即可。 2 运行破解补丁,点“浏览”寻找原程序所在硬盘上的位置,找到并选中原程序后,确定,将会提示修补成功,即为注册成功了。 四、*.reg 破解信息。 运行该*.reg,导入注册表即可。 五、破解版 破解版通常是提供了破解信息或已经被破解过,可以当正版来使用的软件。
网络验证破解辅助工具1.0 [Geek影风制作].exe
05-20
网络验证破解辅助工具1.0 [Geek影风制作],喜欢研究破解的朋友的好工具。
[车联网安全自学篇] Android安全之APK逆向入门介绍
橙留香Park的博客
09-13 1万+
[车联网安全自学篇] Android安全之APK逆向入门介绍;2021年注定是一个不平凡的一年,这一年每个人都需要付出更多的努力,一定要脚踏实地,默默努力奋斗。
android客户端自行绕过验证,android客户端向服务器端验证登陆方法的实现1
weixin_32620855的博客
05-29 506
package com.buu.play.aa;import org.apache.http.Header;import android.app.Activity;import android.content.Intent;import android.os.Bundle;import android.util.Log;import android.view.View;import android...
1.3 暴力破解——验证绕过(on client)
weixin_41826065的博客
12-07 1274
暴力破解——验证绕过(on client)
apk反编译修改教程系列---简单修改apk系统验证id 跳过apk安装冲突【十五】
小马哥的专栏
05-09 670
通过课程了解; 1-----以实例演示下软件安装显示与自带系统冲突故障的解决步骤 2------反编译后的签名等步骤的过程 3------一个机型通过反编译apk无限制安装同一个软件的方法解析
基于服务器验证的暴力破解、绕过验证码的暴力破解
菜菜的博客
07-05 1405
绕过验证码(服务器)的暴力破解、Pikachu靶场绕过基于服务器认证的验证码的暴力破解 有验证码的暴力破解
安卓APP渗透—HTTPS证书校验绕过
hackzkaq的博客
10-28 5297
前言: Android渗透过程中,会经常遇见https证书校验,不能抓取数据包。 就比如我手机无法Root,每次都要用到模拟器,但是有些App它会检查是否在模拟器中运行,从而闪退无法正常使用。于是,这篇文章诞生了。 基础学习: APP是HTTPS的服务提供方自己开发的客户端,开发者可以先将自己服务器的证书打包内置到自己的APP中,或者将证书签名内置到APP中,当客户端在请求服务器建立连接期间收到服务器证书后,先使用内置的证书信息校验一下服务器证书是否合法, 如果不合法,直接断开. 当APP是HTTPS时,单
植物大战僵尸2数据传输加密方式
最新发布
12-27
- **签名校验**:对发送到服务器的消息计算哈希值并附加公钥签名,接收方可以据此确认消息未被中途修改过。 - **混淆处理**:通过改变API接口名称或参数顺序等方式增加逆向工程难度,使得外部难以轻易理解内部逻辑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值