CAD迷你画图2022R1 用【x64dbg调试】 的课后作业记录

许振宇11147776

CAD迷你画图2022R1 用【x64dbg调试】 的课后作业记录、


感谢wgc3306老师第一时间出了《快速CAD企业版2022.1-CRACK视频教程》
https://www.52pojie.cn/thread-1587643-1-1.html

不得不说wgc3306老师的视频做的是真的太好了，很详细的介绍了调试的思路和原理！！非常适合我这样的小白

那为什么我还要发这个帖子那，是因为，我是一个什么都不会的小白，从什么都不会到调试成功的全部过程中，遇到的问题和解决方案写出来，记录下我学习的过程，也给后面的同学避避坑

再次真心希望论坛里的各位老师们也能像 wgc3306老师 这样 多出一些 实战的教程 以供小白学习！！！

再次呼吁，调试只是为了学习，请勿干违法的事情，也不要私信我要调试过的程序，多学习学习知识不香吗？

01、CAD迷你画图2022R1-简介                https://www.bilibili.com/video/BV1cS4y1F7PF/
02、CAD迷你画图2022R1-安装调试软件        https://www.bilibili.com/video/BV14b4y1477S/
03、CAD迷你画图2022R1-解决闪退            https://www.bilibili.com/video/BV1GS4y1r7QV/
04、CAD迷你画图2022R1-调试会员登陆        https://www.bilibili.com/video/BV1HP4y1w7ES/
05、CAD迷你画图2022R1-去除更新            https://www.bilibili.com/video/BV13q4y1t7oB/







调试软件和插件下载
********************************************************************************************************
x64dbg调试软件 下载地址
https://down.52pojie.cn/Tools/Debuggers/


自动补丁插件 下载地址
https://www.52pojie.cn/forum.php?mod=attachment&aid=MjQ5NDg0M3xhZmVlYmM0ZHwxNjQ0OTE1MDIwfDYwMjMxNXwxNTg3NjQz


目标文件的官网 下载地址
https://down.appol.com/softwares/MiniCADDraw_X64.exe

调试软件和插件的安装与设置
********************************************************************************************************
解压和右键调用x64dbg：
解压到一个文件夹（例如：C:\x64dbg），打开C:\x64dbg\release\x96dbg.exe，即可在右键调用x64dbg了

x64dbg自动补丁插件安装：
根据自己的系统位数（我这里选择的是win10 64位的）解压出 AutoExportPatches.dp64 到 C:\x64dbg\release\x64\plugins

x64dbg的推荐设置
双击桌面x64dbg → 选项 → 选项 → 事件 → 系统断点的勾去掉，保存；

目标文件的安装就直接下一步就行！



**********************
*正式进入调试软件阶段*
**********************

一、调试软件 - 去除闪退的方法
********************************************************************************************************
    由于本软件有防调试的设置，就是你不是会员隔一段时间就会闪退，一共会出现两次！

    ①加载软件：
      进入"C:\Program Files\CAD迷你画图\DwgDraw.exe" → 右键 → 用x64dbg调试；

    ②查找退出：
      符号(快捷键：ALT+E) → 左侧列表点击DwgDraw.exe模块 → 右侧列表下面搜索 exit  → 双击 kernel32.ExitProcess → F2下断点；

    ③去除第一个闪退：
      运行软件(快捷键：F9)  → 跳过引导 → 关闭新功能介绍 → 点击左上角的图标 → 登录 → 返回x64dbg → 调用堆栈 → 双击大小为170 注释为dwgdraw.00007xxxxxE642 → 上面有个&exit退出函数 → &exit上面有个jne dwgdraw.7xxxxE643跳转 → 我们观察这个jne是个有条件可以跳过下面执行退出函数命令的跳转 → F2下断点 → 汇编（快捷键：空格键）把jne改为jmp(无条件跳转) → 确定 → 取消 → 双击注释那列(快捷键 ；)填入内容“1.第一个闪退jne改jmp”

    ④去除第二个闪退:
    过几分钟还有个闪退为了节省时间 → 我们向上翻看到一个&exit → 【这里我们看到好几个跳转命令都没啥用，在网上有一个jmp是向上跳的，那跳到他下面的跳转肯定是关键跳转了】，继续上翻找到jne dwgdraw.7xxxxE469跳转 → 用NOP填充(快捷键：Ctrl+9) → 确定 → 双击注释那列(快捷键： ；)填入内容“2.第二个闪退nop填充”

    ⑤禁用和删除断点：
    把刚才修改过的两个断点前面的圆圈改为禁用 → 进入断点（快捷键：ALT+B） → 删除 kernel32.ExitProcess 断点；

●  本节思路说明：
    ①利用 符号 搜索exit 和 bp ExitProcess 命令 查找到 kernel32.ExitProcess 断点
    ②利用 调用堆栈 找到 exit 退出函数，在找到能跳过他的 jne有条件 跳转，用 jmp无条件跳转 让退出函数 exit 不运行；
    ③利用 调用堆栈 找到另一个 exit 退出函数，在利用 向上跳的跳转 找到能跳到他下面的跳转；
    ④利用 修改注释 记录修改内容过程，来养成要良好的习惯；
    ⑤利用 禁用断点 功能，记录我们修改过的关键跳转，来继续调试；


二、调试软件 - 破解会员登录(04:21开始)
********************************************************************************************************
    ①重新加载软件
      重新运行（快捷键：Ctrl+F2） → 运行（快捷键：F9） → 软件中点出登录界面 → 退回x64dbg

    ②查找关键登录
      点暂停 → 调用堆栈 → 双击大小为30 注释为dwgdraw.00007xxxxx2AB6 → 向下找到call下面一行 cmp dword ptr ds:[7xxxxx2534]这个就是关键验证比较的地址了

    ③为什么说他是关键验证地址
      右键 → 搜索 → 当前模块 → 字符串 → 搜索 VIP → L会员类型:VIP会员 双击 → 往上翻 L“退出账号”上面的cmp dword ptr ds:[7xxxxx2534]地址也是一样的

      右键 → 查找引用 → 地址[7xxxxx2534] → 搜索 MOV → 下面有三个赋值为1的常量 → 点第二个进去看下 → 下断 → 点第三个进去看下 → 往上翻不远的地方就能看见第二个赋值 → 继续往上翻找到段首 push rbp 下断 →

      引用 → 双击 第二个赋值为1的那个断点 → 上面有个jmp跳转跳走了，它下面有个lea肯定有跳过来的 → 在地址那一列双击 → 右键 → 查找引用 → 选定的地址 → 点击进入 → 下断 s-386 ，我们双击这个行就回到刚才的地方了，在用(快捷键： -号)他又回到s-386了，证明这个跳转是必须跳的

     那我们在往上看又有个JMP又跳过了我们刚进入的地址 → 我们双击看下相对地址是D13大于0的表示跳过了 → 那么我们用(快捷键： -号)回来，在他下面mov rcx，rsi肯定有调到这里来的指令 → 右键 → 查找引用 → 选定的地址 → 点击进入 → s-563 → 这个是必须要跳转的

     上面有三个跳转命令都有可能是跳过去的 → 我们就在最上面的s-5ac下断，我们双击看下这行也是跳过了，用(快捷键： -号)回来 → 在往上翻还有个S-763跳转也是跳过的 下断 → 在网上翻有几个小跳转范围很小肯定也不是，在往上翻就找到段首了 → 我们在运行下F9看下 → 切换到软件点一下登录 → 这样我们就在段首断下来了 →

点运行来到了S-763我们知道这个没用，就取消断点，按运行继续往下走来带s-5ac，我们看到下面的s-563是必须要跳的，我们单步运行下到s-59f这个也没跳不用管它，继续单步到s-584这个跳走了，下断，我们就可以取消上面的s-5ac断点了，s-763 也可以取消了，段首的也取消了，我们下滑到S-584这个是不能跳转

我们把S-584的je cadpro.7xxxxxx8572把它NOP掉 → 注释：3.不能跳转nop填充 → 我们在点运行 → 来到了s-386这里是要跳走的 → 所以我们把s-386里的jne改为jmp → 注释：4.跳走的，在运行 就经过了赋值为1 的语句，我们就把赋值为1的断点也取消了，前面的两个备注的断点也可以禁用了，让后我们按运行，切换到软件点登陆就是VIP了


二、调试软件 - 去除更新 - (29:00开始)
********************************************************************************************************
字符串  搜索 更新 软件版本已更新.请下载最新版本

上面有个je可以跳过，但是上面有个exit，这个exit上面还有个je如果进入了退出还是不行的，

所以我们还需要在往上看，上面三个跳转，只有75 71 jne.dwgdraw.7xxxxx 可以跳走的,所以我们把有条件跳转jne改为无条件跳转jmp

注释：5.更新jmp



转自吾爱破解网，自己试了可用。转给有需要的朋友，真的很好用，就是挺麻烦的。

命运不堪浮华。

谢谢分享~！

yrxjjj

谢谢分享

suihan001

过来好好学习，查漏补缺一下