破解辉煌POS需要准备一个工具Ollydbg,网上下载一下一大堆,要爆破就需要找到相关的字符串信息,从而寻找到关键位置跳转
辉煌POS验证是通过软件狗验证的,需要到官方去验证。
目前我介绍两种方法,一种是跳过验证,另一种是修改验证后传回的数据
打开Ollydbg,载入服务端程序GraspSvr.exe,如下:
点击F9运行,接着运行POS程序GraspPOS.exe 需要输入软件狗号 后台软件狗号可以在服务端软件上找到
点击POS列表 如果客户端或服务端是爆破的,那估计找不到软件狗号,请使用我发布的模拟锁
输入完软件狗号,点击确定后会出现错误提示 这就是我们要找的关键字串“POS授权信息不存在”
右键点击Ollydbg,找到中文搜索引擎,点击 搜索ASCII,查找我们需要的字符串 点确定,查找结果不存在,说明这段信息是官方验证后回传来的数据,那就从其他地方下手,找验证之前的字符串,比如刚才跳出窗口要求输入软件狗号,我们就随便输入一个数字,点击确定后,会提示“后台软件狗(*******)尚未注册” ,就直接搜索字符串“后台软件狗”,成功找到 双击进入,所看到的是验证软件狗是否注册的函数,往上找到函数头,跳到调用这个函数的地址 函数头,在006E7650右键-转到-CALL 来自006E5C8A和006E4D93这两个位置 然后分别在006E4FB2和006E5E68下断点
接着重新运行POS ,输入正确的软件狗号,服务端程序停在下断的位置006E5E68,直接NOP这里 修改后如下: 继续按F9运行,之后显示配置成功,再点确定 程序继续运行,停在我们下的第二个断点上,JMP掉 修改如下: F9继续运行,激动人心的时刻出现,这样就破解成功了,就只需修改两个跳转 然后把修改的程序,右键复制到可执行文件夹---所有修改,保存即可
下一贴会教大家另一种方法,还有服务端如何解绑软件狗
|