admin 管理员组

文章数量: 1184232

1. 前言

Buy 新电脑后安装了 Windows 11,这个系统总给我一种在 UI 方面进行了过度优化的感觉。右键菜单部分 can’t stand。还好遇到了 StartAllBack,这款软件,在此特别感谢。

As a poor student,白嫖怪,看到该软件的注册机制后我就 try to crack 它,以后 earn my fortune 后一定补票。

2. 注册机制

2.1 注册流程

这里先说结论:StartAllBack 的注册机制分为两步:

  • 将输入的注册码发送给 服务器,服务器经过认证后会返回一个 Base64 编码的二进制数据,在 HKCU\Software\StartIsBack\License 下创建 Key:ActivationData,将接收的数据写入其中。
  • StartAllBackCfg.exe 进程会去查询 ActivationData 中的键值,进行本地认证。

2.2 从 Active 出发

2.2.1 准备工作

When 我们安装 StartAllBack 而未激活时,就会出现这样的窗口。我们首先需要填入 12345678-1234-1234-1234-123456789ABC 使得 Activate 按钮能够处于激活状态。

接着我们确定 Activate 对应的窗口 Handle 是哪个,使用 spy++ 来进行查找 which is a auxiliary tool 当你安装 Visual Studio 时,can be found in Microsoft Visual Studio\2022\Community\Common7\Tools

  • In spy++,按下 Ctrl + F 打开窗口寻找,将其中的靶心拖动到对应的窗口上。

    这时可以得到窗口的句柄为:0x604E8。
  • In x64dbg,按下Alt + A 打开 append 窗口,挂载 StartAllBackCfg.exe
  • In x64dbg,找到 句柄 窗口,按下 F5 刷新,寻找之前通过 spy++ 找到的句柄 604E8,在该窗口设置 WM_LBUTTONDOW 鼠标左键按下的消息断点。
  • 当一次遇到条件断点时,按F9继续运行,弹出了一个 TaskDialog,点击 OK 时又会断下,此时的观察调用栈。

2.2.2 分析调用栈

2.2.1<

本文标签: Reverse StartAllBack

版权声明:本文标题:Reverse:How to 破解 StartAllBack 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1764797158a3318932.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。