第四课 用前三课的知识,可以实战一下了
本节我们来破解一个小软件,用前三课的知识就足够了。换句话说,就是本节课看完了,你就不再了“破盲了”。
第一步:我们先准备好破解工具。
还记得吧,破解三兄弟。老大是PEID,老二是DIE64,老三是OD。你在吾爱破解发布的破解工具包自己下载吧。首先老大先上,查一下是否有壳?
1.png
我们就看红色箭头指的地方,是VC编写的,实际上是易语言编写的,无壳。我们就不用考虑脱壳的事情了。而且我们还知道是VC编写的,那么老二就不需要上阵了。那么什么时候需要老二呢?就是当老大查出有壳,PEID只显示壳名称,不能显示出是什么语言编写的,就必须老二出场了。我把刚才的软件加个壳,你们来对比一下。老大出场,查一下。
2.png
看到红色箭头指的地方了吧,原来是VC,现在变成了UPX,UPX是一种壳的名字,你现在无法知道这个软件是什么语言编写的了吧。怎么办?
老二必须上场了。
我们现在要做的就是用OD定位到程序中输出失败或者成功的字符串代码那里。怎么做呢?当然用OD里面的“中文搜索引擎”就可以查找到对应的位置。见下图:
3.png
红色箭头指的是我们要找的字符串,黄色箭头对应的那一行就是关键代码所在的地址编号。我们在登陆成功这一行双击鼠标左键,就到了关键程序代码处。
4.png
我们现在已经找到了关键代码的位置,接下来我们该干什么呢? 我们要清楚,我们现在找到的关键代码的位置是验证后的结果的位置,我们的目标是找到验证中的关键代码位置,肯定是先验证才有结果,所以我们必须要往上找。问题是往上多少行才是验证中的位置呢? 神仙也不知道,但是我们知道一点就是,验证就是真假码的比较,比较后如果正确就会执行提示成功的那段代码,如果不正确就会提示失败的那段代码。(没有编程基础的朋友注意下,每个程序中的代码的执行不是完全一行一行按顺序执行的,也就是说OD里你看到的程序代码不是从最上面一行一行执行的,在代码中会有很多跳转指令,导致程序代码是跳来跳去执行的。你可以这样理解,编好的程序就像一个有思维的人一样,他会根据一些条件来选择执行不同的代码)。
那么,我们就可以根据跳转指令来反查到验证的关键位置。简单来说,我们就在刚才找到的“登陆成功”字符串代码上面找跳转,看看有没有能够跳过去的指令,在上面很近的位置就找到了。
5.png
到这一步,你就已经基本破解成功了。JE是一个条件跳转指令,我们把这条指令修改为NOP,NOP是空指令,就是当代码执行到这里的时候无论如何都不会跳走,都会继续往下执行登陆成功这段代码。
6.png
然后在修改的代码处鼠标右键,选择红色箭头指的“复制到可执行文件”,把修改后的程序保存即可。
7.png
总结一下:
1、破解软件的第一步就是要找出突破口,验证后的结果是最常用的。拿到一个软件后要先试着登陆一下,看看登陆验证后出现什么结果,是出现了字符串,还是信息框,还是其他,这些就是突破口。
2、通过突破口找到验证后结果的代码位置后,找位置上面的跳转,然后修改跳转,目标就是“无论如何跳向成功,无论如何跳过失败”。
3、关键跳转上面不远处就是验证中的关键代码位置,如果你要分析验证机制或者要找正确的账号密码就在那里。
如果您觉得我发的内容确实对您有所帮助,请麻烦您支持一个热心值,进行精神鼓励,也是我继续写下去的动力!
玩玩破解,写给新人看(第一集)
玩玩破解,写给新人看(第二集)
玩玩破解,写给新人看(第三集)
玩玩破解,写给新人看(第四集)
玩玩破解,写个新人看(第五集)
玩玩破解,写给新人看(第六集)
玩玩破解,写给新人看(第七集)
玩玩破解,写给新人看(第八集)
玩玩破解,写给新人看(第九集)
玩玩破解,写给新人看(第十集)
玩玩破解,写给新人看(第十一集)
玩玩破解,写给新人看(第十二集)
玩玩破解,写给新人看(阶段练习1)
玩玩破解,写给新人看(第十三集)
玩玩破解,写给新人看(第十四集)
玩玩破解,写给新人看(第十五集)
玩玩破解,写给新人看(第十六集)
玩玩破解,写给新人看(第十七集)
玩玩破解,写给新人看(第十八集)
玩玩破解,写给新人看(第十九集)
玩玩破解,写给新人看(第二十集)
玩玩破解,写给新人看(第二十一集)
玩玩破解,写给新人看(第二十二集)
玩玩破解,写给新人看(第二十三集)
玩玩破解,写给新人看(第二十四集)
闲谈如何破解软件?
玩玩破解——小白实战1,你也行!
玩玩破解——小白实战2,巧搜字符串
玩玩破解——小白实战3,易语言字符串比较通杀
玩玩破解——小白实战4,冰火两重天
对新人们学习《玩玩破解》系列教程的集中解答
玩玩破解—加点油,再前行!
玩玩破解—小白实战5,易语言变脸
玩玩破解——小白实战6,再上一层楼,做个注册机
新年送“心”礼,易语言逆向分析助手6.0
重新认识Delphi程序按钮事件特征码
玩玩破解番外篇1—快速分析汇编代码
玩玩破解之逆向工具篇
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
暂无评论...
更新日志
2024年11月01日
2024年11月01日
- 群星《狐妖小红娘月红篇 电视剧原声带》[320K/MP3][233.61MB]
- 英雄联盟s14四强淘汰赛规则是什么 全球总决赛四强淘汰赛规则详解
- 英雄联盟s14四强赛怎么分组 S14全球总决赛四强赛分组规则详解
- 英雄联盟s14四强赛抽签规则是什么 S14全球总决赛四强抽签规则详解
- ButterQuartet-ScintillaEarlyItalianStringQuartets(DeLuxe)(2024)[24Bit-WAV]
- 草原最美情歌《迷醉女中音》2CD/DTS-ES[WAV]
- 爵士女伶何芸妮《靡靡之音》(香港版)[WAVCUE]
- 游戏中辱骂他人同样侵犯名誉权 一玩家被判道歉
- 老游戏远程共享申请失败 美国版权局拒绝豁免请愿
- 通过本地化支付解决方案,解锁150亿美元拉美和非洲游戏市场
- 群星《狐妖小红娘月红篇 电视剧原声带》[FLAC/分轨][574.68MB]
- 群星《红色冲浪板 电影配乐专辑》[320K/MP3][106.63MB]
- 罗艺恒《What Could've Been》[320K/MP3][50.62MB]
- 于台烟.1989-人间山水【银河唱片】【WAV+CUE】
- 杨克强.1992-特制的面具【恩华声视】【WAV+CUE】