注册宝网络认证概述
我也是昨晚才第一次接触到这个网络认证,去百度了一下,这个注册宝是一个免费防破解的在线软件网络验证系统。程序猿只需要把写好的软件与注册宝系统生成的安全码和安全编号进行接口对接就可以达到收费的目的了。然后登陆软件需要通过注册宝后台生成卡密,然后激活卡密才可以使用软件!然后我去网上找了一下!果真找到了类似的源码和破解思路,然后刚好又有一哥们有的小软件是注册宝的认证系统,就搞了一波!!
注册宝网络认证破解思路
思路一、山寨注册宝网络认证系统
了解了这个网络认证的流程以后,我第一时间想到的是山寨它,对!没错,就是山寨,因为这个认证系统和软件之间是靠接口的安全码和安全编号进行对接的,那是不是可以hook一下?然后就开始了山寨之路,首先把软件丢进OD,找注册宝的安全码编号,因为注册宝的安全码编号都是z10
或者z11
开头,所以直接到字符串搜索这两个,看哪一个有,如图操作:
嗯可以,这货很强势,居然不加壳软件,直接就出来了这个安全码和编号,就喜欢这样的作者,我们破解起来省事省心!!!然后点击跟随进去,在数据窗口中把这个安全码和编号改为我们自己的就OJ8K了!!!简单的一瞥!!!!当然,先要到注册宝后台去生成一个自己的安全码和编号,如图所示:
接下来就是把这个安全码和编号搞到软件中去的时候了,直接把作者原本的安全码和编号改为我们自己的,这样再给自己发一张永久卡,这样就可以强势的把软件山寨成为自己的了!!看图:
然后这里选中安全码和编号以后空格就可以修改了,当然,修改的时候我们要修改ASCII码,不然直接修改十六进制这玩意儿口算能力没这么强势!如图所示:
这样直接保存软件就行了,然后去注册宝后台生成一个永久卡密,注册软件以后登录就OK!!!当然,事情不可能这么简单的,作者留了一个伏笔!!在安全码和编码验证的同时,居然还加了一个校验码,我滴天!当时我心态就炸了,问题关键是,这玩意儿我还不知道在哪儿修改!好吧好吧,简单直接的办法,爆破!!!(当然,温馨提示,如果有的软件作者没加校验码或者有其他办法可以搞定校验码,这种办法还是可以山寨的,就像改安全码和编码那样,把校验码也改为自己的就行了!)
思路二、爆破注册宝网络认证系统
说到爆破这玩意儿就简单了,先用虫子爬一下这个程序,看看都有些啥玩意儿!如图所示:
嗯,只有一个登陆事件地址,那就行,直接丢OD,跳转到登录地址这里,然后单步一步步向下走,然后经过我的多次尝试以后发现一共有四处大的跳转,想了一下,既然有安全码和编码,刚好两个认证,返回两个认证结果,刚好是四处,这四处缺一不可,直接跳转到程序退出,嗯,应该是这样,我就尝试着把这四处跳转直接nop掉了,如图所示:
登录事件地址处下断,然后找到如下图所示第一处大跳转nop掉:
第二处大跳转nop掉:
第三处大跳转nop掉:
第四处大跳转nop掉(其实第三处这里就可以看出来,这个跳转跳过了登录成功):
嗯,干掉这四处应该就可以成功了。登录试试,结果这货作者软件不咋地,还留了后手,登录就提示“密码文件被修改!请联系客服”!点击“确定”以后,软件倒是进去了,但是又提示“验证失败,请联系客服”如图所示:
我去!!当时心态就炸了,难道这软件还有啥特牛叉的功能?好吧,你开心就好,然后又跑到字符串去搜索这个提示信息,因为没加壳嘛,简单就用简单办法来搞,果然这个提示信息也是没加密的,那就省事了,跟进去直接跳过就行,如图所示:
嗯,这货还留了不止一个小暗桩,而是三个,一个“密码文件被删除!请联系客服”,另一个是“密码文件被修改!请联系客服”,还有一个就是“验证失败,请联系客服”!!居然都在一起,那就行了,没事,直接干掉,直接跟进去找到这三个提示信息上面的跳转,直接jmp过去就行,如图:
这里改完软件就算是完全被爆破完成了,结果一看到软件里面的功能时,心态相当炸裂啊!这都嘛玩意儿?搞这半天,裤子都脱了,你就给我看这个?
总结
最近一直没事就在破解软件玩,也是一种学习进步的办法!但是也有弊端的出现,接触的太多都是易语言,所以对于其他的语言就相对较弱,甚至无从下手,甚至于遇到一个软件就按部就班的来,连最基本的分析都忘记了!拿到一个软件,别去管什么特征码,什么这样法那样法!单步分析最实际,先搞懂作者套路,破解起来自然就省事!