eXeScope 6.5 破解分析
软件基本信息
软件名称 | 软件版本 | 编程语言 | 加壳情况 | 难度 | 难度说明 | 练习日期 |
---|---|---|---|---|---|---|
eXeScope | 6.5 | Delphi | 无 | 简单 | 爆破和算法都很简单 | 2023.02.13 |
功能:自定义应用程序 改变字体、菜单、对话框的大小或布局,改变图标
验证方式
重启验证:无
启动时会进行一次校验
注册信息:帮助里有“注册(Register)”按钮
破解过程
点开注册功能,输入错误信息,有字符串提示
搜索字符串:
地址=004C2B5E
反汇编=mov eax,exescope.4C2BF0
字符串地址=004C2BF0
字符串="Invalid ID or Name;搊榐ID傑偨偼柤慜偑柍岠偱偡"
定位过去:
在往上:
这里有一个取值判断,如果是0,则进入注册逻辑,如果非0,则直接跳出
整体的逻辑大概如下:
常量:004CFC5C,给这个地址设置为有值即可完成验证
这里的这个注册函数,功能是校验注册ID的,具体校验过程见下面分析,据调试发现,这个注册函数会在程序启动的时候被调用一次来校验注册信息,从ini文件读取注册id进行校验,暴力破解的话,修改这个函数的返回值即可
修改程序逻辑暴力破解
修改注册函数的开头为如下内容:
算法
关键程序段:
这里的校验很简单,开头字符需要是A1910或A1423,最后结尾的2个字符需要相加取余得到4,即可完成注册
注册成功后会保存注册ID,下次自动校验,所以这里存在通用注册ID,构造满足要求的ID:A191000017
完成通用激活码注册: