逆向实战 2#去除程序注册、正版校验,绕过联网校验

最新推荐文章于 2023-05-08 22:23:49 发布
最新推荐文章于 2023-05-08 22:23:49 发布
阅读量4.5k 收藏 23
点赞数 3
分类专栏: 逆向学习 文章标签: 逆向 汇编 反汇编 debug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48066554/article/details/122377719
版权

逆向实战 2#去除程序注册、正版校验,绕过联网校验

文章目录


慢慢难起来了,直接猛男落泪

在国家包吃包住的路上又艰难迈进一小步【doge】

省流助手:啰嗦至极菜鸡学习笔记,多图警告

环境 & 工具

  • win xp 32位
  • 吾爱破解版ollydbg

去除注册

行为分析

首先拖进PEiD查壳,发现未加壳

image-20220105154946831

点击注册,出现“未注册版本”。

可以输入注册码,随便输入一串字符然后点击确认,软件退出,没有特殊提示。

随后自动再次打开,仍为未注册版本

过程分析

既然目前为“未注册版本”,那么自然有“已注册版本”或者“注册版”,所以,而且这个提示应该是在软件已经确认注册码有效之后才会出现,所以不妨从已确认的结果向前反推认证的过程,所以首先在OD中搜索“注册”字符串,找到程序判断注册是否成功的位置

image-20220105185215307

image-20220105185300824

双击跳转到相关代码,发现在将“已注册版本”压入寄存器中操作前,存在着一个跳转,直接跳过了赋值语句

image-20220105185521705

那么显而易见地,想要使得程序成功注册,我们就需要让上述跳转不执行,而关键的判断就是变量ds:0x579F24的值是否为0,所以这里我们搜索与这个地址有关的赋值和判断语句(右键->查找->所有常量)

在Reference窗口中可以看见相关的搜索结果,保险起见,我们把相关的语句全部下一个断点,然后重载并运行函数

image-20220105194203405

第一个在0x541650处的断点被触发,观察代码,发现该语句给目标地址赋值为1,而我们的目的是让目标地址不被赋值为0,与目标相符。

再仔细查看赋值语句是否有前后文跳转关系,结果发现了一个跳转,使得mov dl, 0x1的语句被跳过,所以为了目标地址被顺利赋值为1&#

最低0.47元/天 解锁文章
lunat:c
关注
  • 3
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apk反编译修改教程系列---简单修改apk系统验证id 跳过apk安装冲突【十五】
小马哥的专栏
05-09 368
通过课程了解; 1-----以实例演示下软件安装显示与自带系统冲突故障的解决步骤 2------反编译后的签名等步骤的过程 3------一个机型通过反编译apk无限制安装同一个软件的方法解析
apk反编译修改教程系列---简单去除apk联网权限 其他权限 无法自动更新等【四】
小马哥的专栏
11-01 2735
目前基本所有的apk都有联网设置。用于版本更新或者隐藏收集个人隐私等等。对于一些本地化使用的apk完全可以去除联网权限,只让他永久运行当前版本。本次实例还是一微信apk为例,演示一下操作步骤。
1.2 暴力破解——验证绕过(on server)
weixin_41826065的博客
12-07 1927
暴力破解——验证绕过(on server)
绕过注册
06-23
遇到软件安装过程中要求注册码时,运行该软件,安装软件的下一步按钮由灰色边绿后就能,继续软件安装。
尝试破解使用网络验证的小软件
热门推荐
不忘初心,护天下安全!
02-25 2万+
网络验证就是将一些关键数据放到服务器上,软件必须从服务器取得这些数据才能运行。拦截这种验证的思路就是拦截服务器返回的数据包,分析程序是如何处理这些数据包的。 相关函数有: send()函数: int send( SOCKET s, //套接字描述符 const char FAR *buf, //缓冲区 int len, ...
android apk 防止反编译技术第五篇-完整性校验
lonely_online的专栏
04-28 1103
关于防止android apk被反编译的技术我们前面已经讲了四种。 加壳技术 运行时修改字节码 伪加密 对抗JD-GUI 如果有不明白的可以查看我的博客的前四篇中关于这四种技术的介绍。接下来我们接着介绍另一种防止apk反编译的技术-完整性校验。 一、完整性校验原理 所谓完整性校验就是我们用各种算法来计算一个文件的完整性,防止这个文件被修改。其中常用的方法
Android网络验证逆向,【Android逆向去除无聊的网络验证弹窗与360加固
weixin_33389310的博客
05-29 3268
【Android逆向去除无聊的网络验证弹窗与360加固正如上图,去除网络弹窗1.作者的第一个有待改进的地方:搜代码weiyun(其实搜字符串也可以)这里其实是一个误区,并非所有的调用链接都是weiyun,你要我举个反例?比如QQ收藏的地址,你万一搜不到weiyun就选择放弃?(我在后面的教程会举个例)★普及一下:99%的弹窗的调用都是主activity下的oncreate方法名,我们只需要删去调...
APK反编译
wusejiege6的博客
12-15 192
1.使用工具 apktool 资源文件获取,可以提取出图片文件和布局文件进行使用查看 dex2jar(源码文件获取) 将apk反编译成java源码(classes.dex转化成jar文件) jd-gui (源码查看) 查看APK中classes.dex转化成出的jar文件,即源码文件 2.工具下载 apktool下载地址:https://bitbucket.org/iBotPea...
android客户端自行绕过验证,android客户端向服务器端验证登陆方法的实现1
weixin_32620855的博客
05-29 441
package com.buu.play.aa;import org.apache.http.Header;import android.app.Activity;import android.content.Intent;import android.os.Bundle;import android.util.Log;import android.view.View;import android...
CRC校验原理与程序设计
07-30
CRC(循环冗余校验)是一种广泛用于数据通信和存储领域的错误检测技术,它通过附加一个校验位序列来确保数据传输的准确性。CRC的基本思想是利用多项式运算的性质来构建一个校验码,这个校验码可以检测出数据在传输...
易语言程序绕过检测启动
07-21
在“易语言程序绕过检测启动”这个主题中,我们主要讨论的是如何利用易语言编写代码,使得程序能够避开某些安全检测机制,成功启动。这通常涉及到逆向工程、进程注入和系统调用等高级技术。 SHFileOperation是...
网络验证破解辅助工具1.0 [Geek影风制作].exe
05-20
网络验证破解辅助工具1.0 [Geek影风制作],喜欢研究破解的朋友的好工具。
单向校验证书绕过 justTrustMePlush-release.zip
04-12
在IT安全领域,尤其是移动应用的安全分析中,"单向校验证书绕过"是一个重要的概念,这通常涉及到Android应用程序的签名验证。标题中的“justTrustMePlush-release.zip”可能是一个工具包,用于帮助开发者或安全研究...
Python爬虫逆向实战
04-12
Python爬虫逆向实战
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
6.附带4个解密案例程序,包括三个exe文件和一个linux程序逆向实操 环境: IDA pro7.6, linux, vc++ 适合人群: 具备一定编程基础,作业时间不够的学生,ida初学者 阅读建议: IDA pro逆向工具的初步入门,此...
1.3 暴力破解——验证绕过(on client)
weixin_41826065的博客
12-07 1091
暴力破解——验证绕过(on client)
安卓APP渗透—HTTPS证书校验绕过
hackzkaq的博客
10-28 4538
前言: Android渗透过程中,会经常遇见https证书校验,不能抓取数据包。 就比如我手机无法Root,每次都要用到模拟器,但是有些App它会检查是否在模拟器中运行,从而闪退无法正常使用。于是,这篇文章诞生了。 基础学习: APP是HTTPS的服务提供方自己开发的客户端,开发者可以先将自己服务器的证书打包内置到自己的APP中,或者将证书签名内置到APP中,当客户端在请求服务器建立连接期间收到服务器证书后,先使用内置的证书信息校验一下服务器证书是否合法, 如果不合法,直接断开. 当APP是HTTPS时,单
玩机搞机--定制系统 编译系统选项 隐藏设置 关闭app联网 增加设置选项【一】
小马哥的专栏
05-08 592
在接待一些定制rom的过程中。对于有些客户的有些要求作出对应的系统编译操作选项。例如 1-----默认开启usb 2-----默认开启usb安全设置,使其开机就可以投屏操控 3------默认开启关机充电自动重启 4-----对于客户特定的app,使其不能联网操作 5-----对于系统设置做隐藏操作 6------更改开机动画 第一屏,默认高刷。自带root 7------对于有些锁类机型做隐藏等等
1.1.8 网络安全规范
最新发布
12-28
网络安全规范是指为了保护计算机网络和信息系统免受未经授权的访问、破坏、篡改和泄露等威胁而制定的一系列规则和标准。这些规范旨在确保网络的机密性、完整性和可用性,并提供一种安全的通信环境。 在1.1.8节的引用中,提到了网络安全规范的答案与解析。然而,由于引用内容不完整,无法提供具体的网络安全规范。网络安全规范通常包括以下方面: 1. 访问控制:限制用户对网络资源的访问权限,包括身份验证、授权和审计等措施。 2. 密码策略:要求用户使用强密码,并定期更改密码,以防止密码被猜测或破解。 3. 防火墙:设置网络边界防火墙,过滤和监控网络流量,阻止未经授权的访问和恶意活动。 4. 恶意软件防护:使用防病毒软件和反恶意软件工具来检测和清除恶意软件。 5. 数据加密:对敏感数据进行加密,以防止数据在传输和存储过程中被窃取或篡改。 6. 安全更新和补丁管理:及时安装操作系统和应用程序的安全更新和补丁,以修复已知的漏洞。 7. 安全审计和监控:定期审计网络活动和安全事件,监控异常行为并采取相应的措施。 8. 员工培训和意识:提供网络安全培训,增强员工对网络安全的意识和知识。 请注意,具体的网络安全规范可能因组织和行业而异。建议根据实际情况制定和实施适合自己组织的网络安全规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值