查看: 2032|回复: 6

[原创图文] 新器尝鲜-使用x64Dbg爆破软件注册功能(有瑕疵)

[复制链接]

3

主题

8

帖子

1

精华

初级会员

Rank: 4

学币
41
荣耀
0
rank
0
违规
0
发表于 2019-11-18 22:49:49 | 显示全部楼层 |阅读模式
今天入手一款新软件(X64 Dbg )
链接:https://pan.baidu.com/s/13E6UFaNjFPdvC--CIpjA5Q
提取码:p38r
复制这段内容后打开百度网盘手机App,操作更方便哦


便使用x64 Dbg + IDA 爆破了一款抓包软件的key 验证(仅仅是爆破,没有研究里面的key 值的加密算法)
爆破对象:HTTPDebuggerUI.exe
使用工具:IDA7.0 Pro、X64Dbg 32_CH版、PEID查壳工具

1、使用PEID查看软件
777975dd29fdc0375a.png
可以看出该软件是使用VC编写,且是无壳的,那么可以放心大胆的开始逆向
2、 打开软件,先研究一下,并且保存一些常量字符串(一些提示之类的)
143835dd2a05f12068.png
里面有一个Edit框,往里面输入一些字串,看看结果
818325dd2a07ce0fd8.png
弹出输入的值无效,OK

3、使用X64Dbg 定位到这个触发事件处
918515dd2ab3106088.png
运行程序后,进行附加,查找字符串
35095dd2ab5870267.png
鼠标右键,选中搜索-所有模块-字符串(查找时间可能较久)
定位到00413820  | 68 A4 23 8C 00     | PUSH httpdebuggerui.8C23A4                   | 0x8C23A4:"Invalid Serial Number"
这里,按f2断点,再次点击Activate 断下

4、 断下后,按Ctrl + f9 执行到返回,再按下f8 返回上层,定位到
00424F4D  | E8 9E E8 FE FF     | CALL httpdebuggerui.4137F0                   |
这里
这里是调用了弹出错误对话框的CALL
记住这个地址,使用IDA在这里进行静态调试

5、使用IDA 查看一下文件,(也可以直接使用x64 Dbg进行动态调试)进行静态调试,理解里面的运行机制
945165dd2a1210c87c.png

使用 649395dd2ad11c1323.png 跳转到指定地址
输入之前记录的CALL 的地址

向下可以看到这样的一句话
.text:00425038                 push    offset aThankYouForPur ; "Thank you for purchasing HTTP Debugger."...
这句话是感谢注册HTTP Debugger

6、查看上面的代码,寻找怎么到这个位置
760055dd2ad9ce8453.png
这里是怎么跳到这个位置,点击绿色的地方,可以返回上层
以此类推,不断调试
最后得出
在.text:00424F0D开始,EAX 的值分别与0x7B、0x7C和0x7D进行比较,所以修改跳转逻辑即可实现破解
回到x64 Dbg
修改对应处的跳转,再次调试,不断修改
最后改了以下3处
1、00424F16  | 0F 84 8E 00 00 00  | JE httpdebuggerui.424FAA                     |
2、00425014  | 74 47              | JE httpdebuggerui.42505D                     |
3、00425027  | 75 34              | JNE httpdebuggerui.42505D                    |
测试发现爆破成功,但是瑕疵在于这种方式属于一次性爆破,并没有将对应的值进行保存的操作,所以需要对其加密方式的逆向

嗯,去肝加密方式去了
备用下载链接:

百度网盘.txt (114 Bytes, 下载次数: 0)
温馨提示:
1.如果您喜欢这篇帖子,请给作者点赞评分,点赞会增加帖子的热度,评分会给作者加学币。(评分不会扣掉您的积分,系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的最好奖励,还可以获得学币奖励,请尊重作者的劳动成果,拒绝做伸手党!
3.发广告、灌水回复等违规行为一经发现直接禁言,如果本帖内容涉嫌违规,请点击论坛底部的举报反馈按钮,也可以在【投诉建议】板块发帖举报。
学逆向论坛-免费的逆向学习论坛

6

主题

43

帖子

0

精华

高级会员

Rank: 12Rank: 12Rank: 12

学币
297
荣耀
0
rank
0
违规
0

教程达人

    发表于 2019-11-20 18:19:56 | 显示全部楼层
    谢谢分享教程。

    点评

    谢谢大佬支持  详情 回复 发表于 2019-11-20 19:59
    一切随缘

    3

    主题

    8

    帖子

    1

    精华

    初级会员

    Rank: 4

    学币
    41
    荣耀
    0
    rank
    0
    违规
    0
     楼主| 发表于 2019-11-20 19:59:20 | 显示全部楼层

    谢谢大佬支持

    点评

    没大佬,是小菜来学习。  详情 回复 发表于 2019-11-21 08:39
    学逆向论坛-免费的逆向学习论坛

    6

    主题

    43

    帖子

    0

    精华

    高级会员

    Rank: 12Rank: 12Rank: 12

    学币
    297
    荣耀
    0
    rank
    0
    违规
    0

    教程达人

      发表于 2019-11-21 08:39:23 | 显示全部楼层

      没大佬,是小菜来学习。

      点评

      谢谢分享,共同努力。  详情 回复 发表于 2019-12-25 19:38
      谢谢分享,共同努力。  详情 回复 发表于 2019-12-25 19:37
      一切随缘

      0

      主题

      11

      帖子

      0

      精华

      初级会员

      Rank: 4

      学币
      6
      荣耀
      0
      rank
      0
      违规
      0

        发表于 2019-12-25 19:37:52 | 显示全部楼层
        wo62260620 发表于 2019-11-21 08:39
        没大佬,是小菜来学习。

        谢谢分享,共同努力。
        学逆向论坛-免费的逆向学习论坛

        0

        主题

        11

        帖子

        0

        精华

        初级会员

        Rank: 4

        学币
        6
        荣耀
        0
        rank
        0
        违规
        0

          发表于 2019-12-25 19:38:08 | 显示全部楼层
          wo62260620 发表于 2019-11-21 08:39
          没大佬,是小菜来学习。

          谢谢分享,共同努力。
          学逆向论坛-免费的逆向学习论坛

          1

          主题

          66

          帖子

          0

          精华

          VIP

          Rank: 16

          学币
          247
          荣耀
          1
          rank
          0
          违规
          0

          VIP

            发表于 2020-5-31 21:59:39 | 显示全部楼层
            看了LZ的帖子,我只想说一句很好很强大!
            学逆向论坛-免费的逆向学习论坛
            微信公众号
            快速回复 返回顶部 返回列表