请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 1564|回复: 42

[原创文章] 破解Axialis CursorWorkshop 完美爆破

[复制链接]
  • TA的每日心情
    开心
    2016-2-2 20:06
  • 签到天数: 12 天

    [LV.3]偶尔看看II

    发表于 2016-4-10 06:42:43 | 显示全部楼层 |阅读模式
    每人回帖子奖励3个下载币, 每人只限一次
    软件来自百度,查找CursorWorkshop6.3即可
    国际惯例,查个壳压压惊  
    2D6A445A@7CCA332B.4A0D0557.png
    非常nice的一个无壳提示,由于商业软件,不考虑网验,直接上OD
    2D6A445A@7CCA332B.4A0D0557.png
    来到入口点,直接F9跑起来           
    2F6844A8@7CCA332B.4A0D0557.png
    打开以后出现一个提示框,菜逼看不懂英文,直接关闭,出现注册框
    2D6A445A@7CCA332B.4A0D0557.png
    your name是取得计算机名,随便输入假码点击确定    ,弹出错误信息
    2D6A445A@7CCA332B.4A0D0557.png
    点击OD的暂停
    2D6A445A@7CCA332B.4A0D0557.png
    停在这个位置,点击右上角的K,进入调用堆栈的界面
    2D6A445A@7CCA332B.4A0D0557.png
    错误的提示信息出现在这里,但是有2个,但是第一个调用来自的地址是系统领空

    所以这里不考虑(系统领空,个人理解为   77 开头这样的地址,大牛勿喷)

    在第二个MessageBoxA右键,点击显示调用
    3264458E@7CCA332B.4A0D0557.png
    来到这里,这个call就是提示信息框的call,下面的retn是返回到外面的子程序

    直接在0068A303    retn 0xC这里F2下个CC断点,然后F9运行,接着去到软件那边,点击错误信息框的确定

    2D6A445A@7CCA332B.4A0D0557.png
    回到OD这里,发现程序断在刚才下断点的地方,F8走出去
    2D6A445A@7CCA332B.4A0D0557.png
    来到这个鬼地方,0068A322      call dword ptr ds:[edx+0x8C]
    这是我们刚刚F8出来的地方,我们发现上面有个JE可以跳过这个call,也就是跳过刚才弹错的信息框,但是然并卵,这个跳转并不是关键跳(你问我怎么知道的,因为我自己测试过了,毕竟破解7分靠猜---------来自      BambooQJ)

    好了,不墨迹了,继续F8再出去一个Call
    2D6A445A@7CCA332B.4A0D0557.png
    出来到这个地方,Call 0068A306是我们出来的地方,我们滚动鼠标的滚轮往上拉,来到段首,也就是我们身处的这段子程序的开头位置
    2D6A445A@7CCA332B.4A0D0557.png
    来到这里,在0042EC32这个地址再次F2下断,F9运行,然后输入假码点击注册,软件会断在我们刚刚下断的地方  
    2D6A445A@7CCA332B.4A0D0557.png
    此时,我们看右下角的堆栈窗口,鼠标点击第一行,然后回车
    2D6A445A@7CCA332B.4A0D0557.png
    来到这里,直接看图片把,懒得打字,段首F2下断以后,F9运行,软件弹错,直接确定,然后软件会暂停下来,再次F9运行,然后去软件那边输入假码点击注册
    2D6A445A@7CCA332B.4A0D0557.png
    来到这里,老规矩,右下角第一行左键点击,然后回车
    2D6A445A@7CCA332B.4A0D0557.png
    出来到一个非常美好,非常善意的地方,这个地方就是程序验证的地方(刚才那几个call之所以不管,是因为之前自己摸索的时候,已经测试过,知道不对,所以直接不讲,因为浪费时间,而且前面也说了,破解7分靠猜,3分靠实战,自己一步步测试,总会出真理)

    然后我们鼠标向上拉,来到这个call的段首,也就是  
    2D6A445A@7CCA332B.4A0D0557.png
    也就是这里,然后F2下断,运行2次,点击软件弹出的错误提示框,然后再次运行,接着回到软件,点击注册

    2D6A445A@7CCA332B.4A0D0557.png
    然后断在这里,慢慢的F8注意右上角的EAX值
    2D6A445A@7CCA332B.4A0D0557.png
    出现计算机名,直接无视,继续F8
    2D6A445A@7CCA332B.4A0D0557.png
    eax出现计算机名,然后下面的test eax,eax接一个je    这条命令的意思是判断eax的值是否为0,为0就跳,不为0就不跳

    我们继续F8
    2D6A445A@7CCA332B.4A0D0557.png
    来到这里发现ecx处出现我们输入的假码,此时按照前面的惯例我们猜想,下面的几个跳应该就是判断成功与否,所以测试下

    2D6A445A@7CCA332B.4A0D0557.png
    F8两次,发现这个jnz跳转没实现,由于第一次的猜想,直接双击右边中间部分的Z标志位,使他实现
    2D6A445A@7CCA332B.4A0D0557.png
    然后继续F8
    2D6A445A@7CCA332B.4A0D0557.png
    F8到这里,发现又是一个jnz条件跳转,而且还是未实现,同时右上角是我们输入的假码
    国际惯例,双击Z标志位,然后F9,是F9哦,因为这个call快完了,所以让他跑起来测试一下成果
    2D6A445A@7CCA332B.4A0D0557.png
    终于,喜大奔普,成功了竟然- -。然后我们需要保存一下破解好的,
    来到第一个跳转的地方
    2D6A445A@7CCA332B.4A0D0557.png
    右键汇编-jnz改成jmp,再然后去下一个
    2D6A445A@7CCA332B.4A0D0557.png
    同样改成jmp,然后鼠标右键-复制到可执行文件-保存所有修改
    2D6A445A@7CCA332B.4A0D0557.png
    选择所有修改哦

    2D6A445A@7CCA332B.4A0D0557.png
    2E6C4393@7CCA332B.4A0D0557.png
    326C4391@7CCA332B.4A0D0557.png
    后缀加个字符啥的,随便你们自己想,尽量不要覆盖,然后保存


    保存以后,运行我们刚刚保存出来的破解版,试试效果看看


    测试发现随便输入注册码即可,然后此次教程到此结束,完美爆破,菜逼技术不行,就这样,结束了




    回复

    使用道具 举报

  • TA的每日心情
    开心
    2017-2-16 10:37
  • 签到天数: 37 天

    [LV.5]常住居民I

    发表于 2016-4-10 06:48:50 | 显示全部楼层
    看不懂:funk:
    回复

    使用道具 举报

  • TA的每日心情
    无聊
    昨天 12:54
  • 签到天数: 406 天

    [LV.9]以坛为家II

    发表于 2016-4-10 07:44:11 | 显示全部楼层

    回帖奖励 +3

    火前留名,前排强势围观。

    点评

    这么早  发表于 2016-4-10 07:51
  • TA的每日心情
    无聊
    昨天 12:54
  • 签到天数: 406 天

    [LV.9]以坛为家II

    发表于 2016-4-10 07:57:50 | 显示全部楼层
    宅独青年 发表于 2016-4-10 07:44
    火前留名,前排强势围观。

    周末无假期:L:L:L
  • TA的每日心情
    擦汗
    22 小时前
  • 签到天数: 308 天

    [LV.8]以坛为家I

    发表于 2016-4-10 08:51:05 | 显示全部楼层
    兄弟 ,我看你骨骼精奇是万中无一的吹比 奇才,维护世界和平就靠你了,我这有本秘籍--->《吹比神典》,见与你有缘,就十块卖给你了!
  • TA的每日心情
    开心
    2016-8-15 08:18
  • 签到天数: 47 天

    [LV.5]常住居民I

    发表于 2016-4-10 09:03:20 | 显示全部楼层
    :):):):):):)
    回复

    使用道具 举报

  • TA的每日心情

    昨天 22:25
  • 签到天数: 318 天

    [LV.8]以坛为家I

    发表于 2016-4-10 09:06:50 | 显示全部楼层
    这软件干嘛的啊?
  • TA的每日心情
    奋斗
    2017-1-31 11:13
  • 签到天数: 15 天

    [LV.4]偶尔看看III

    发表于 2016-4-10 09:27:00 | 显示全部楼层
    这个B 我给满分!!
  • TA的每日心情
    擦汗
    2017-1-14 23:23
  • 签到天数: 62 天

    [LV.6]常住居民II

    发表于 2016-4-10 09:58:22 | 显示全部楼层
    支持楼主哦
  • TA的每日心情
    奋斗
    昨天 17:05
  • 签到天数: 93 天

    [LV.6]常住居民II

    发表于 2016-4-10 10:32:55 | 显示全部楼层
    表示没看懂你在干嘛
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-2-25 23:50 , Processed in 0.539980 second(s), 37 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表