吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 8248|回复: 70
收起左侧

[原创] 修改关键CALL,小白也能让软件真实被破解!

  [复制链接]
ajun2019 发表于 2022-5-25 10:33
今天要分享的主题是修改关键call,在讲之前还是要说一下,这个东西的应用场景。

很多软件,我们在爆破了它的关键跳,点击注册以后也显示成功了,但是在使用它某些功能时候,仍然会提示我们,当前使用的是未注册版本,需要我们注册。
这种伪注册,不知道大家有遇到过吗?

为什么修改关键call能实现软件的真实破解注册呢?  首先说明一下,call就相当于一个子程序,他们共同组成了一个软件。
就像吾爱破解论坛 下面有很多 版块   每个版块都可以单独发帖,这些版块构成了吾爱破解论坛。

回过来说修改关键call,软件在计算 自己是否已经被注册时候,它调用的是同样的call  。
也就是说,即使它有一万个功能,并且这些功能分布在十万个不同的call(子程序)里面,但在它们判断是否注册时候,只会调用同一个call 。
我们把它叫做关键call,所以修改了这个地方,就等于改了全世界!
----------------------------------------

用到的cm,我会放在附件里面,Borland Delphi 无壳。
image.png

运行起来。有个NAG 窗口
image.png

F12 暂停,alt+F9  然后点击NAG窗口的确定按钮 此时就会断下来,向下跟踪,会执行到这里。
image.png

接下来去掉就可以了。接下来载入去掉NAG窗口的程序,运行起来。
image.png

随便输入注册名和密码,点击确定
image.png

没有任何反应!

这个时候可以用OD带的插件,万能断点!
image.png
image.png

还有另外一种方法,就是Borland Delphi  破解专用工具,dededark
image.png
我们可以看到,按钮时间的起始位置是00450518,
Ctrl+g 输入00450518  到达这个位置,F2 下断点,运行程序,然后重新点击一下确定按钮。
image.png

被断下来了,接下来,向下跟踪,寻找关键call ,一般关键call 就在关键跳的上面两行
-------------------------------------
比如:
call 004XXXX   //这里就是关键call
cmp xxx,xxx //对比真假
je xxx //关键跳

--------------------------------------


这里就是关键CALL,错误了就跳,正确了就不跳。
注意这个地址00453BD4

image.png

这个地址里面存放的数据和0做了比较,如果是0就跳向失败,不是0就注册成功了。

我们F7进入关键call子程序。
image.png

比如软件有N个地方都会调用这个call来判断自己是否已经被注册。那怎么才能一劳永逸的修改呢?
只要将 call的返回地址(00453BD4)里面存放的数据,在返回时候 设定成为相同或者不同的数值即可(具体是否相同,要根据不同软件设定)。

这个cm 我们为了实现成功,只要将00453BD4 里面的数据设定成为非零数据即可。
我们可以这么改。
image.png
mov byte ptr ds:[0x453BD4],0x1  将 数值1 存在00453BD4这个地方,然后retn直接返回。
看效果。
image.png



歪坑牌CM.rar (158.82 KB, 下载次数: 113)


image.png
image.png
image.png

免费评分

参与人数 24吾爱币 +26 热心值 +20 收起 理由
wumianren + 1 + 1 谢谢@Thanks!
朔然ゝDendi + 1 + 1 我很赞同!
LLaoli + 1 + 1 谢谢@Thanks!
yeyuyeyu + 1 谢谢@Thanks!
iPhone13ProMax + 1 我很赞同!
远方呢 + 1 我很赞同!
wapjltb + 1 + 1 谢谢@Thanks!
arabianight + 1 + 1 我很赞同!
lgc81034 + 1 谢谢@Thanks!
叶少丶 + 1 + 1 谢谢@Thanks!
血紫影 + 1 + 1 用心讨论,共获提升!
hanlaoshi + 1 + 1 谢谢@Thanks!
xzl9552547 + 1 我很赞同!
loo1221ool + 1 + 1 我很赞同!
pdjfx + 1 + 1 谢谢@Thanks!
xinkui + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
wuboxun + 1 谢谢@Thanks!
taoye + 1 我很赞同!
zouhuangfa + 1 + 1 鼓励转贴优秀软件安全工具和文档!
老刺猬 + 1 谢谢@Thanks!
cocodayo + 1 + 1 谢谢@Thanks!
yjn866y + 1 + 1 热心回复!
klsu123 + 1 + 1 谢谢@Thanks!
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| ajun2019 发表于 2022-5-28 12:13
wapjltb 发表于 2022-5-28 11:10
请教怎么去掉NAG窗口?

跟踪到nag窗口那个代码段开始的时候 直接retn 或者 直接nop掉nag窗口的CALL
老寻 发表于 2022-6-2 16:54
本人擅长Ai、Fw、FI、Br、Ae、Pr、Id、Ps、CDR等软件的安装与卸载, 精通CSS、JavaScript、PHP、ASP、C、C++、C#、Java、VB、Go、Ruby、Perl、Lisp、python、Objective-C、ActionScript、Pascal、spss、sas等单词的拼写, 熟悉Windows、Linux、Mac、Android、IOS、WP8等系统的开关机。
天使3号 发表于 2022-5-25 14:31
我是来日狗的 发表于 2022-5-25 14:34
你这算是爆破吧?
gqfocus 发表于 2022-5-25 14:36
找到关键点就好,没找到,无头苍蝇
搜索曾经的回忆 发表于 2022-5-25 14:37
为啥都用这个CM,不止一次看到了
 楼主| ajun2019 发表于 2022-5-25 14:37
天使3号 发表于 2022-5-25 14:31
直接改他逻辑是吧

才刚刚学,还不太懂
 楼主| ajun2019 发表于 2022-5-25 14:38

我一直以为改跳转才算爆破
sdi 发表于 2022-5-25 14:43
谢谢,学习了
y8818 发表于 2022-5-25 14:47
学习了,谢谢提供分享。
xiaomm250 发表于 2022-5-25 14:47
最难的是如何找到关键call,这个才是问题的关键
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 17:32

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表