首页 » 文章随笔 » 技巧教程 » RemoteAdo数据库中间件爆破分析(RemoteAdo破解版)

RemoteAdo数据库中间件爆破分析(RemoteAdo破解版)

RemoteAdo是一款数据库中间件,官网为http://www.remoteado.cn/ 本爆破教程基于RemoteAdo标准版4.2分析!

  1. 下载RemoteAdo标准版4.2,使用die1.01分析,RemoteAdoServer.exe主程序加壳为ASPack(2.12),RemoteAdo标准版4.2壳使用WASPACK脱掉WASPACK
  2. 用OD载入,插件打开api常用断点下MessageBoxA断点,为什么下这个断点呢?因为点注册的时候会弹出序列号无效messagebox断点,断点下好后,按F9运行,按RemoteAdo软件界面中的其他选项卡中的“请注册”,在弹出的窗口中任意输入序列号然后点击注册按钮!这时在OD中已经断下了,按一次Ctrl+F9,再切换到RemoteAdo软件界面,这时提示“序列号无效”,点确定,然后切换为OD,再按一次Ctrl+F9,OD中返回到RemoteAdo的软件领空!RemoteAdo领空我们看右边寄存器显示有“序列号无效”和“软件注册”等字样!
  3. 从此处(00483E18)往上看汇编代码,看是哪儿跳到这儿来的!找到00483E18看从哪儿跳来的,我不习惯使用od看,觉得不够清晰,我喜欢使用w32dasm看,在W32Dasm中shift+f12输入00483E18,往上看,一直到上面这儿(为什么到这儿,你可以从00483E18上面的多个跳转分别下断点测试,那些都是显示序列号无效的相关代码)w32dasm在00483CC4开始到00483E18都是显示序列号无效的代码,(我们可以切换回OD在00483CC4处双击,写入汇编代码 retn,不执行直接返回,这时你可以重新运行点注册,会什么反应也没有!) 在00483CC4上方显示,调用此call的地址有7个,我们分别在以上7个调用地址前下断点,重新点击注册,看会不会断下!经过测试会在倒数第二个0056204E处断下!在W32Dasm中shift+F12,跳转到0056204E处!往上看代码,到底是谁调用了序列号无效的提示代码!
  4. 看到这段代码w32dasm其中00561FC3处的call就是序列号算法函数,爆破只需要在OD中把00561FCA处填充NOP代码即可!NOP后,这时点软件中的注册会提示注册成功,但重启软件后,还是只有5个连接数!

以下是去掉连接数及破解版内容

您暂时无权访问此隐藏内容!

内容查看

查看价格:18 金币

您需要先后,才能购买查看隐藏内容!

本站软件绿色无广告,无后门,非复杂程序不加注册,隐藏内容请勿传播,否则会取消后续支持! 购买后仍然无法显示(由于缓存原因),请退出重新登录一次!或者进入会员中心-〉消费清单中下载!有问题请在相应文章评论下留言或者email到goodeboy@qq.com

未经允许不得转载:百脑问 » RemoteAdo数据库中间件爆破分析(RemoteAdo破解版)

×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开微信扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

分享到:更多 ()

评论 抢沙发

评论前必须登录!

百脑问 创新坚持 杰然不同

赞助我们联系我们
数据查询次数:24 消耗时间:0.484 秒, 使用内存: 20.49MB
您好,有什么可以帮您吗!