吾愛破解 - LCG - LSG |安卓破解|病毒分析|破解軟件|www.2dw61quu.icu

 找回密碼
 注冊[Register]

QQ登錄

只需一步,快速開始

搜索
查看: 3381|回復: 41
上一主題 下一主題

[原創] Restorator 2018 繞過注冊破解(新手練習&試水)

  [復制鏈接]
跳轉到指定樓層
樓主
scschao 發表于 2019-11-21 01:57 回帖獎勵
Restorator 2018 發布很久了,網上也有破解的以及直接用license key破解的。我試著破解這個純粹是為了個人練習。
另外本人新人小白,第一次嘗試正經破解一個軟件,對license key的算法分析這些也不熟,所以純粹是采用繞過注冊檢測這些方法破解的。大佬不要見怪,可以多多指點我,畢竟我也沒看什么教程,都是自己瞎琢磨的。


我個人使用的工具是x32dbg+IDA。前者用于調試,后者用于分析,ida的反匯編代碼強大很多,可以解析出很多函數名字便于分析,而且分析流程圖功能也比x32dbg更全面和清晰,問題是7.0版本debug時會崩潰,所以debug我用的x32dbg。

下面講講我的步驟:
Restorator 2018 安裝包可以直接官網下載。下載后解壓安裝。

1,初次打開,會進入如下注冊頁面。字符串搜索是找不到這個注冊窗口信息的,因為這些字符串都是保存在資源里,打開時需要先加載,所以其實可以用LoadStringA函數定位這個注冊窗口,但這個比較麻煩,因為LoadStringA會被調用很多次。從進入程序一步步看和分析ida的流程,可以看到call    @[email protected]@... 的一步,且下面跳轉緊接著一個@[email protected]@Terminate的借書函數,所以可以懷疑這個注冊窗口就是創建的一個TCustomForm,在創建這個TCustomform前的一個跳轉jnz     short loc_57550C,改為jmp,就可以驗證懷疑是對的了。這一步過后,打開程序就不會打開輸入license key的窗口了。(在注冊窗口,用錯誤的license key會彈出提示對話框,這個不是通常的MessageBoxA,在IDA中可以找到函數Dialogs::MessageDlg函數,對這個函數下斷并回溯調用,也能找到注冊窗口的入口函數@[email protected]@...





2,跳過注冊窗口后,顯示的是啟動歡迎界面,但是寫的是trial version,正常注冊的顯示的是Licensed to XXX。為了改變這一點,在繞過初始的注冊窗口后,在LoadStringA下斷,因為啟動歡迎界面顯示的字符串也是從資源加載的。通過一步步的按步過,如果步過一個函數時斷在了LoadStringA上,那么重新加載程序,步入這個函數分析,如此幾次后就能找到顯示啟動歡迎界面的關鍵函數代碼。在下圖的代碼處,看到兩處LoadResString函數,一個對應沒找到注冊信息就加載字符串“trial version”,一個對應找到注冊信息后加載“Licensed to %s”。簡單試驗一下就知道哪條分支是檢查注冊成功哪條是失敗。試驗后,改je為jmp就可以跳轉到正確的分支上。如果注冊表沒有注冊信息,強制跳轉后,啟動歡迎窗口顯示的是“Licensed to”,后面沒有用戶名,我自己根據之前分析的注冊表情況(可使用processmonitor),找到注冊信息位于HKCU\SOFTWARE\Bome Software\Restorator\Registration的Name和Password鍵值上,我自己添加了個Name叫Song,所以強制跳轉后會顯示“Licensed to Song”,如圖所示。


3,經過上一步過后,繼續運行,程序主界面就打開了,但是第一步中出現的注冊界面會起死回生,同時與主界面出現,這說明程序對注冊信息進行了二次校驗。第一步中我們找到了注冊窗口位于    @[email protected],所以我們查看這個函數的引用情況,可以找到除了第一步中被調用,在如下位置也會被調用,通過下斷再重啟加載也很容易驗證這里就是第二次驗證窗口的創建地方。強制跳轉jnz為jmp就可以繞過第二次注冊窗口的彈出了。這樣破解基本完成。保存程序后,會發現另外一個問題。

4,當我們將第3步完成的程序完成后,正常打開后出現如下情況,在彈出啟動歡迎窗口后,會很快又跳出一個CRC check failed。CRC檢測是什么樣的防破解機制?我不太熟悉,所以我還是選擇找到關鍵跳轉,繞過CRC檢測。這個消息窗的字符串也是在資源里。所以還是選擇下斷LoadStringA函數,利用第2步一樣的方法,通過不斷步過與LoadStringA的結合,反復測試就能定位到具體是哪個函數是CRC檢測的入口,如下在call    @[email protected],即是CRC檢測的入口。這個時候如果強制繞過,可以繞過CRC檢測,但是會對主程序的初始ui有些許影響。可以繼續進入這個函數內部進一步尋找CRC的校驗入口。繞過CRC檢測后,整個程序的破解就完成了。



雖然已經有現成的破解,而且簡單很多,但是自己上手練一練還是收獲的。

免費評分

參與人數 14吾愛幣 +17 熱心值 +11 收起 理由
x88tv + 1 + 1 熱心回復!
庚^溯 + 1 [email protected]
fanvalen + 1 + 1 好久沒看到這樣的技術貼了
清束 + 1 用心討論,共獲提升!
朱朱你墮落了 + 1 歡迎分析討論交流,吾愛破解論壇有你更精彩!
a091a + 1 我很贊同!
laohucai + 1 + 1 [email protected]
tail88 + 1 + 1 鼓勵轉貼優秀軟件安全工具和文檔!
bike23 + 1 + 1 我很贊同!
Hmily + 7 + 1 歡迎分析討論交流,吾愛破解論壇有你更精彩!
xbxbxbxb + 1 + 1 我很贊同!
5omggx + 1 熱心回復!
處女-大龍貓 + 1 我很贊同!
joneqm + 1 + 1 用心討論,共獲提升!

查看全部評分

發帖前要善用論壇搜索功能,那里可能會有你要找的答案或者已經有人發布過相同內容了,請勿重復發帖。

推薦
 樓主| scschao 發表于 2019-11-22 19:10 <
龐曉曉 發表于 2019-11-22 15:46
不明覺厲,點個贊好了
是不是不破解也不影響功能上的使用

不破解都用不了啊,需要買license key才能進入軟件才能使用

免費評分

參與人數 1吾愛幣 +1 收起 理由
龐曉曉 + 1 這就可怕了。我以為只是出注冊提示

查看全部評分

推薦
nevinhappy 發表于 2019-11-21 09:41
本帖最后由 nevinhappy 于 2019-11-21 09:49 編輯

官網下載的試用版本是全功能的嗎 ?從官網的描述,應該不是,所以我自己試了下,看看有沒有其它下載文件;
試用版本文件名:Restorator2018_Trial_1793.exe
根據慣例,我把文件名改成:Restorator2018_Retail_1793.exe,訪問鏈接https://www.bome.com/bome/downloads/Restorator2018_Retail_1793.exe失敗;
再嘗試使用改名:Restorator2018_Full_1793.exe,訪問鏈接:https://www.bome.com/bome/downloads/Restorator2018_Full_1793.exe 【成功】
我叫雷鋒,再練個手,這個應該是全功能版本;因為文件大于1M了,各位自己下載吧。

4#
duduhao 發表于 2019-11-21 02:32
5#
泥泥的泥泥 發表于 2019-11-21 02:33
謝謝樓主分享
6#
andobear 發表于 2019-11-21 02:34
學習了,謝謝樓主分享
7#
nic551 發表于 2019-11-21 05:06
嗯,簡單的學習。
8#
SRXHLB 發表于 2019-11-21 07:10
多謝朋友分享
9#
highdolphin 發表于 2019-11-21 07:14
好厲害啊,一起加油
10#
jefel 發表于 2019-11-21 07:21
也是一種功夫!
11#
小鈳脫塵 發表于 2019-11-21 07:35
感謝樓主的分享,厲害了,向樓主學習
12#
處女-大龍貓 發表于 2019-11-21 07:45
膜拜大佬呀,
您需要登錄后才可以回帖 登錄 | 注冊[Register]

本版積分規則 警告:禁止回復與主題無關內容,違者重罰!

快速回復 收藏帖子 返回列表 搜索

RSS訂閱|小黑屋|聯系我們|吾愛破解 - LCG - LSG ( 京ICP備16042023號 | 京公網安備 11010502030087號 )

GMT+8, 2019-12-17 13:37

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表
快手网红