0x05 【OD动态调试学习】 破解 PC Surgeon

最新推荐文章于 2024-02-23 13:45:09 发布
最新推荐文章于 2024-02-23 13:45:09 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: OD调试学习 文章标签: 博客 破解 jmp 加密 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lirichx/article/details/51170856
版权

一个论坛上的例子,主要就是找字符串加断点,练习OD的调试技巧很不错。

就是这么丑的一个软件。


点进去,首先应该logo(丑)。


然后正式界面。

主要到上面的那个 <unregistered – 5 remaing..> 。打开OD,载入,然后右键,选择 Search for  --> All referenced text strings.

拉到最上面,右键 --->  Search for text

找到后双击,就进入代码区

在这么几个重要的地方加断点:搜到的字符串(push pcurgeo.005ccb70),跳转(jnz pscurgeo.005cc935或者下面一个)

还有程序入口点网上找机器码为55的就好了,就是push ebx 一般程序入口都是这个。

F9程序运行,停在了jnz的地方(断点有用辣),然后就是往下走了看看,发现logo还没有出现,就停在了jnz这个断点处,F8执行,我试了试,发现不管在哪个jnz处,原来的不跳转,只要手动改成跳转就能够破解了(具体分析待更)。效果如下

不过在help里面还是有没注册的提示。

用同样的方法进行,弄了发现加的断点没用,后来才看到原来有几处这样的字符串,找到正确的位置之后加断点,方法相同,就能ok了,(暴力的补丁吧jnz改成jmp就ok了)

最后效果

(练练使用技巧,并没有深入分析,聚聚轻喷 囧rz)

(图片好像暂时无法上传,之后再更)

Lirichx
关注
专栏目录
使用OD调试服务
wangtiankuo的博客
07-03 4281
使用OD调试服务(服务程序为EXE文件)1.       先注册服务。在\HKEY_LOCAL_MACHINE\SYSTE\CurrentControlSet\services下新建项,在该项下面新建如下值,注意这些值的类型。 Description:服务的描述DisplayName:服务显示的名字ImagePath       服务程序所...
小甲鱼 OllyDbg 教程系列 (五) : 破解 PC Surgeon 之 查找字符串
墨鱼菜鸡
07-11 950
https://www.bilibili.com/video/av6889190/?p=11 https://www.bilibili.com/video/av6889190/?p=12 程序下载地址:https://pan.baidu.com/s/1eVTLQ_AatLrmrz3FLwM5ww 提取码:wny9 修复OllyDBG 右...
OD使用教程7(下)- 调试篇07|解密系列
weixin_34327761的博客
09-24 436
OD使用教程7(下)- 调试篇07 让编程改变世界 Change the world by program 认识OD的两种断点 OllyDBG从原理上来区分,有两种不同的断点:软件断点和硬件断点。 也许会有朋友说那不是还有内存断点吗? 内存断点严格来说是属于一种特殊的软件断点。 内存断点: 内存断点每次只能设置一个,假如你设置了另一个内存断点,则上一个会被自动删除。...
动态调试 OD
Re_Fw
12-03 2014
动态分析技术 OD动态分析分为用户模式和内核模式 *用户模式调试器是指用来调试用户模式应用程序的调试器, *内核模式调试器是指能调试系统内核的调试器 OllyDbg 1、 ollyDbg是一款具有可视化界面的用户模式调试器,可以在各种版本的windows上运行,一般只能分析32位的可执行程序 2、 ollyDbg的cpu窗口包括五个面板窗口,分别是反汇编面板,寄存器面板,信息面板,数据面板和栈面板 *反汇编面板窗口的快捷键 Addres例:显示被双击行地址的相对...
OD调试实例1
weixin_30384031的博客
07-02 230
使用TraceMe.exe OD按F3加载TraceMe,再按F9运行起来,如图所示 设置一个断点: Ctrl+G打开跟随表达式窗口 OllyDbg里对API的大小写敏感,输入的函数名大小写必须正确,比如以下两种写法都是不正确的: 点击OK后,会跳到系统User32.dll的GetDlgItemTextA函数入口处: 按Alt+B快捷键或单击B按钮打开断点窗口...
csaw2013reversing2(OD动态调试笔记)
HLi1219的博客
11-06 368
通过别人的文章,学习动态调试 PE查壳:无壳、32位 没有输入函数,再根据题目,打开就有flag,打开发现是乱码 用相应的ida打开,找的main函数F5反编译 代码中mencpy_s的具体含义为(目标地址,字节数,源地址,复制的字节数)也就是把&unk_409B10里面的值给了IpMem,在sub_401000的函数中进行加密,随货就是关闭程序后显示,看了其他的文章,&unk_409B10中就是乱码的flag。使用OD动态调试 在003F1094中对应了id...
PC Surgeon供OD(Ollydbg)学习用(原版)
08-12
学习PC Surgeon的过程中,我们首先需要了解如何启动OD,加载pcsurgeon.exe,并进行基本的调试设置。这包括理解如何查看程序的入口点、识别函数调用、追踪数据流等。 接下来,我们将深入到汇编语言层面,OD的强大...
keras-surgeon:修剪和其他网络手术,训练有素的Keras模型
05-14
这个项目的动机是我对深度学习的兴趣以及对尝试使用研究文献中已经了解的一些修剪方法进行试验的愿望。 我创建此程序包是因为找不到从Keras模型中修剪神经元的简单方法。 希望对其他人有用。 安装 使用pip从安装...
外科手术模拟器.Surgeon-Simulator-1.0.0
03-13
软件名称:外科手术模拟器:Surgeon Simulator APK名称:com.bossastudios.ss13touch 最新版本:1.0.0 支持ROM:4.0及更高版本 软件大小:10.37 M 开发者:Bossa Studios Ltd 应用简介 外科手术模拟器Surgeon ...
POP Surgeon-开源
05-01
POP Surgeon是一款开源软件,主要用于在POP3服务器上执行离散删除操作。POP3,全称为Post Office Protocol version 3,是一种广泛使用的邮件接收协议,它允许用户从邮件服务器上下载邮件到本地设备。在电子邮件系统...
od(游戏调试工具)
02-28
主要用于高度程序,进行反汇编,是用于制作网络游戏外挂的好工具,不得不学。
OD 调试工具(郁金香)
01-24
OD 调试工具 (郁金香版) 自己备份,有兴趣的下载.
OD调试程序
跃然实验室
06-09 1185
一、调试设置
动态调试和分析(OD和X64DBG)
最新发布
m0_72827793的博客
02-23 3260
一般情况下,由于已有栈的内容是不应更改的,简单的壳会选择将这样的信息压入栈(在栈上开辟新的空间),x86的汇编指令pushad可以轻松地将所有寄存器一次性压入栈,UPX也是使用了同样地方式,被形象地称为”x64DBG和OD的布局相同,左上区域为反汇编结果的显示区域,左下角区域为浏览器内存数据的区域,右下角区域为栈数据的显示区域,右上区域为寄存器的显示区域。实际上,这是一个将栈空间向上清零0x80长度的循环,并不是真实的程序代码,后面紧跟着一个向前的较远的跳转,这样跳到原代码的跳转。
第二章 动态调试技术
qq_47301716的博客
06-04 388
设断方法是在指定的代码行单击右键,执行快捷菜单中的“Breakpoint” 一 "Hardware,on execution”(“断点〞一,“硬件执行”)命令(也可以在命令行中设置“HE地址”)调试器截获后,会将异常地址与断点地址比较,如果相等就中断。UDD文件: OD的工程文件,用于保存当前调试的一些状态,例如断点、注释等,以便下次调试时继续使用。原理: 设置好断点后,运行到改地址时,CPU会向调试器发送异常,调试器捕获后中断。OD中的F4快捷键,就是用了硬件断点,用完后自动删除该断点,相当于一次性。
OD入门学习调试篇)
热门推荐
u012640985的专栏
05-04 1万+
一、OD快捷键 二、关于jicunqi
OD使用教程 03 调试
miao6664659的专栏
03-27 2316
http://blog.fishc.com/698.html 让编程改变世界 Change the world by program OD使用教程3 亲爱的鱼油们:当您看到这教程的时候,小甲鱼做了两个非常艰难的决定。 决定一,我们的OllyDBG使用教程将进一步给大家解释所以然,因为市面上几乎所有的教程都是告诉你应该怎么做,但是没有告诉你为什么要这么做。很简单,因为要把原理层
【Windows 逆向】OD 调试器工具 ( OD 调试数据时硬件断点对应的关键代码 | 删除硬件端点恢复运行 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-16 1513
前言、 一、OD 调试数据时硬件断点对应的关键代码、 二、删除硬件端点恢复运行、
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值