selph
selph
发布于 2023-03-03 / 135 阅读
0
0

eXeScope 6.5 破解分析

eXeScope 6.5 破解分析

软件基本信息

软件名称软件版本编程语言加壳情况难度难度说明练习日期
eXeScope6.5Delphi简单爆破和算法都很简单2023.02.13

功能:自定义应用程序 改变字体、菜单、对话框的大小或布局,改变图标

image​​

验证方式

重启验证:无

启动时会进行一次校验

注册信息:帮助里有“注册(Register)”按钮

破解过程

点开注册功能,输入错误信息,有字符串提示

image

搜索字符串:

地址=004C2B5E
反汇编=mov eax,exescope.4C2BF0
字符串地址=004C2BF0
字符串="Invalid ID or Name;搊榐ID傑偨偼柤慜偑柍岠偱偡"

定位过去:

image

在往上:

image

这里有一个取值判断,如果是0,则进入注册逻辑,如果非0,则直接跳出

整体的逻辑大概如下:

image

常量:004CFC5C,给这个地址设置为有值即可完成验证

这里的这个注册函数,功能是校验注册ID的,具体校验过程见下面分析,据调试发现,这个注册函数会在程序启动的时候被调用一次来校验注册信息,从ini文件读取注册id进行校验,暴力破解的话,修改这个函数的返回值即可

修改程序逻辑暴力破解

修改注册函数的开头为如下内容:

image

算法

关键程序段:

image

这里的校验很简单,开头字符需要是A1910或A1423,最后结尾的2个字符需要相加取余得到4,即可完成注册

注册成功后会保存注册ID,下次自动校验,所以这里存在通用注册ID,构造满足要求的ID:A191000017

完成通用激活码注册:

image


评论