软件破解:国内某车贴软件破解
使用声明
本文仅供学习交流使用,请勿用于商业用途或违法用途,否则后果自负。本文作者不对因此产生的任何后果负责。本文作者不对本文的内容负责,请自行参考。
1. 软件样本
从上图可以看到,软件包含了一个入口 .exe 文件和各种 .dll 文件。很明显可以判断出这是一个 Qt 5 开发的软件。
2. 破解思路
直接使用 IDA 逆向,发现其并未加密。
其登录锁定了账号和 IP,现在查找一下登录逻辑。
找到其登录 API 接口:
为了找出其验签的算法和位置,我们使用调试器来查看,从内存中找到需要的数据:
最后找出其验签方式:
- 获取 IP:http://www.net.cn/static/customercare/yourip.asp
- 获取 IP 地址:https://ip.useragentinfo.com/json
- 获取 IP 归属地:https://www.ip38.com/index.php
获取主板信息的代码:
cpp
WMIC::baseboardSN(); // wmic BASEBOARD get serialnumber
WMIC::cpuId(); // wmic CPU get processorid最后提取了完整的验签密钥和 API 接口,并使用 Fiddler 进行拦截调试,成功破解。用 Python 将其 API 重写,实现了自动登录。