冰凌汇编

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 104|回复: 0
收起左侧

[原创] 某静态代码分析工具(Understxxd)过验证

[复制链接]
Photoshop 发表于 2022-4-11 17:59:07
背景介绍
Understxxd是一个静态代码分析工具,用来生成类图和流程图很方便和强大,用来分析没有详细文档的大型的源代码库相当顺手。
网上也有破解注册的版本,但是在断网情况下会提示无法验证本地证书,导致弹窗验证无法进入主界面。
某静态代码分析工具(Understxxd)过验证 - Photoshop_冰凌汇编
有遇到同样问题的可以参考一下如下步骤。
工具
x64dbg

过程
1.首先查个壳
某静态代码分析工具(Understxxd)过验证 - Photoshop_冰凌汇编
ohh,不是有效的PE文件,直接拖入OD中提示可能不是一个32位PE文件,推测可能是64位的。
我也是第一次玩64位的破解,从论坛中下载x64dbg。

2.载入分析
将执行文件拖入到 x64dbg中,直接右击搜索->查找所有模块->字符串,搜索关键词【Unable to Validate】。
某静态代码分析工具(Understxxd)过验证 - Photoshop_冰凌汇编
直接找到相关字符串了,看来是没有加密处理,那么接下来就简单了。
双击定位到代码,定位到【0x7FF6CDD76C81】,加断点。
让程序跑起来,点击按钮【Use Legacy Licensing】
某静态代码分析工具(Understxxd)过验证 - Photoshop_冰凌汇编
成功截下断点。
某静态代码分析工具(Understxxd)过验证 - Photoshop_冰凌汇编
F8反复调试,发现在弹窗代码上方不远处有个关键跳转能够跳过整段提示代码,可能是关键跳,因此爆破一下试试。
[Asm] 纯文本查看 复制代码
00007FF6CDD76BD7 | 8BCE                     | mov ecx,esi                                                           |
00007FF6CDD76BD9 | E8 E27B1202              | call <understand.sub_7FF6CFE9E7C0>                                    |
00007FF6CDD76BDE | 84C0                     | test al,al                                                            |
00007FF6CDD76BE0 | E9 07010000              | jmp understand.7FF6CDD76CEC               这里je改为jmp                | 可能是判断是否进行弹窗的,这里爆破后不进行验证了
00007FF6CDD76BE5 | 90                       | nop                                                                   |
00007FF6CDD76BE6 | 41:83FD 02               | cmp r13d,2                                                            |
00007FF6CDD76BEA | 0F85 FC000000            | jne understand.7FF6CDD76CEC                                           |

如图上方【0x7FF6CDD76BE0】将je改为jmp之后能够跳过弹窗。
改为jmp之后,继续调试代码,运行到退出。发现这个函数的返回值在eax寄存器中,返回值为1,未爆破前返回值为0。
某静态代码分析工具(Understxxd)过验证 - Photoshop_冰凌汇编
经过爆破,软件已经能够正常使用了。
下面两个红色箭头所指的jmp很奇怪,是往上跳转的,跟踪分析之后发现是进行重复验证的逻辑。当本地证书不通过的时候,程序会跳到上方,继续弹窗提示验证。爆破后直接跳过这两个jmp,跳过验证代码。

3.保存文件
右击点击补丁,或者快捷键Ctrl+P,选择修补文件,另存文件即可保存。

冰凌汇编免责声明
以上内容均来自网友转发或原创,如存在侵权请发送到站方邮件9003554@qq.com处理。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|站点统计|Archiver|小黑屋|RSS|冰凌汇编 ( 滇ICP备2022002049号 滇公网安备 53032102000029号)|网站地图

GMT+8, 2022-9-25 07:48 , Processed in 0.127426 second(s), 8 queries , Redis On.

冰凌汇编 - 建立于2021年12月20日

Powered by Discuz! © 2001-2022 Comsenz Inc.

快速回复 返回顶部 返回列表