001_Acid_burn.exe

Author Avatar
kabeor 3月 31, 2019

001_Acid_burn.exe

#爆破法

分析

(这段的图是借FREEBUF的)

程序是Delphi3.x.x写的,无壳

程序运行时会弹出一个NAG窗口,标题是”hello you have to kill me”;这个窗口是要去除的。

mark

然后点击确定后进入程序的主窗口。

mark

进去后发现有两个按钮,根据按钮上的字符串判断应该是需要输入序列号和名称的位置。

首先看下左边那个按钮,点击进去看下情况,发现有两个输入框,分别是输入用户名和序列号,然后点击Check it Baby,程序会进行校验,校验失败会弹出下面窗口,提醒你try again!

mark

可以发现上面这个位置是一个需要破解的点。

然后点击I give up按钮返回到程序的主界面,看下右边那个按钮的情况。

点击进去后发现有一个输入框,提醒你输入序列号,然后点击Check it Baby,程序会进行校验,校验失败会弹出下面窗口,提醒你Failed!

mark

记录下这个位置也是一个需要破解的点。

综上所述,我们可以看到这个程序有三个点需要破解:

1,程序主界面之前的一个NAG窗口

2,Serial/Name校验页面

3,Serial校验页面

NAG窗口去除

mark
直接F8,在0042FD97call弹窗,于是在此F2,重新运行,在断点处F7进入,继续F8
mark
在00429FC2处再次弹窗,于是再次下断点并从这里进入
mark
在0042563D处再次弹窗
这里可以看到有个je跳转,我们只要强行跳转就可以去除弹窗了

Serial/Name窗口破解

在name和serial输入框随意输入一个字符串和序列号时,此时点击Check it Baby,会弹出try again窗口,内容是sorry,the serial is incorect。

于是我们搜索字符串
mark
这里一个是Serial的提示,一个是Serial/Name的提示,通过试验找到Serial/Name的提示语句位置如下
mark
0042FB03处的jnz直接跳到jmp下面,也就是说将会提示错误,所以我们只需要nop掉jnz即可

Serial窗口破解

和Serial/Name的结构是一样的,直接nop即可

注册机算法(待补充)

From https://kabeor.github.io/001_Acid_burn.exe/ bye

This blog is under a CC BY-NC-SA 4.0 Unported License
本文链接:https://kabeor.github.io/001_Acid_burn.exe/