飘云阁(PYG官方论坛)

 找回密码
 加入论坛

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 133|回复: 1

[第十六轮] [第十六轮] 第二题 LopeEdit 非trial版注册信息

[复制链接]
  • TA的每日心情
    奋斗
    昨天 08:53
  • 签到天数: 668 天

    [LV.9]以坛为家II

    发表于 2019-5-7 07:53:54 | 显示全部楼层 |阅读模式
    本帖最后由 slzslz 于 2019-5-7 07:53 编辑

    收到程序解压缩一看是绿色版的,主程序查壳,无壳
    然后就是按老师提示,看了一下限制,有官方许可证授权
    下载官方许可证授权文件,引入,显示TRIAL  到期时间
    思索了一段时间,没发现其他限制,那就只有时间了,时间往后调2个月,果然有弹窗
    然后就是拦截弹窗,查字符串,找弹窗位置
    弹窗位置发现后,再找关键跳

    00478680  |.  83C4 08       add esp,0x8
    00478683  |.  8BD8          mov ebx,eax                              ;  kernel32.BaseThreadInitThunk
    00478685  |.  8BCB          mov ecx,ebx
    00478687  |.  E8 64C5F8FF   call LopeEdit.00404BF0                   ;  关键CALL
    0047868C      83F8 05       cmp eax,0x5
    0047868F      EB 0E         jmp short LopeEdit.0047869F              ;  改为跳
    00478691      6A FF         push -0x1
    00478693      6A 00         push 0x0
    00478695      6A 19         push 0x19
    00478697      E8 C4530E00   call LopeEdit.0055DA60                   ;  过期提示
    0047869C      83C4 0C       add esp,0xC
    0047869F      8BCF          mov ecx,edi
    004786A1      E8 8A220000   call LopeEdit.0047A930
    004786A6  |.  85C0          test eax,eax                             ;  kernel32.BaseThreadInitThunk
    004786A8  |.  74 07         je short LopeEdit.004786B1
    如上修改

    功能爆破完成,授权,绿勾出现
    再就是装逼的过程了
    有2种方法
    第一种单步,找注册信息的赋值位置,直接篡改
    太花时间了,已经晚上睡觉的 时间啦
    第二种许可证授权动手脚
    WINhex打开LICENCE
    居然全部是是明文,按需修改
    重新引入,悲剧的发现,有签名校验
    其实也简单,把2种许可证走的路线,OD记录修改就可
    z1.jpg
    z2.jpg

    LopeEdit.rar

    1.86 MB, 下载次数: 1, 下载积分: 飘云币 -2 枚

    评分

    参与人数 1威望 +1 收起 理由
    296645429 + 1

    查看全部评分

  • TA的每日心情

    2019-5-7 08:21
  • 签到天数: 448 天

    [LV.9]以坛为家II

    发表于 2019-5-7 08:08:13 | 显示全部楼层
    关于里 The signature of the license is not valid. 黄色叹号,说明还没修改彻底。
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 加入论坛

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表