OllyDbg爆破的简单实例

最新推荐文章于 2022-10-27 20:16:57 发布
最新推荐文章于 2022-10-27 20:16:57 发布
阅读量1.9k 收藏 15
点赞数 3
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sindy666/article/details/105042134
版权

这一个很简单的程序,无加壳无加密,但爆破的思路都是一样的。
利用OllyDbg对程序中的Serial功能进行爆破,并用爆破后的程序覆盖原程序。爆破成功后,输入任何序列号都会弹出成功信息。
开始界面
在这里插入图片描述
正常情况下,输入一个错误序列号后,点击”Check it Baby!”按钮,会弹出报错:
在这里插入图片描述
这里我们利用OllyDbg对其进行爆破,使得无论输入什么,都显示成功。

先找失败/成功的字符串

失败时提示的是Try Again,那么用OllyDbg打开程序后,右键->search for->All referenced string 参考文本字符串
在这里插入图片描述
打开后拖到最底下:在这里插入图片描述
发现有好几个Try Again,也有几个Good job dude的成功信息。那么我们从下往上试试看。
最下面的Good job dude前面对应着0042FB0C,即追踪0042FB0C处字串,右键,Follow in Disassembler
在这里插入图片描述
追踪后发现上面有一个跳转指令,通过跳转指令后会跳到Try Again的失败信息,如不跳转,则是Good job的成功信息。所以,将此跳转指令爆破,就可以直接按顺序运行到Good job。
在这里插入图片描述
这里我们按F2下个断点验证一下:
在这里插入图片描述
运行后发现程序一直执行,并没有停下来,可以判断这里不是我们想要爆破的地方,所以取消断点,去验证第一处的成功信息。
在这里插入图片描述
即追踪0042F4DE处字串,发现一个跳转指令,同样的,设置断点验证
在这里插入图片描述
程序没有执行到底,可知这条指令是我们要爆破的目标。不跳转则继续下面的指令,显示成功信息。

进行爆破

双击此条指令,将弹窗里的文本改为NOP:
在这里插入图片描述
点击Assemble:
在这里插入图片描述
运行:
无论输入什么,都显示Good job
在这里插入图片描述
爆破成功!
最后记得保存噢
在这里插入图片描述
在这里插入图片描述

Sindy加油
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
使用Ollydbg2进行Patch的简单例子
Falleyes
12-07 2192
使用Ollydbg2进行Patch的简单例子 环境:ollydbg2,gcc for windows 相关 Patch 屏蔽程序的某些功能或改变程序流程,使程序的保护方式失效的方法成为patch(补丁)或“爆破”。 NOP 汇编语言指令,耗费一个指令周期,不产生任何结果,主要用于精确定时或者延时。 编写测试程序/* 验证程序 * 验证用户输入是否为“test”,验证成功输出“success”,
OLLYDBG HawkOD
02-18
HawkOD最新版是一款非常专业的BlackHawk专用OD调试器,HawkOD最新版能够修改软件的各类签名,HawkOD最新版被通常用作对脚本的编辑和对OD的编辑,软件能用来修改窗口签名、修改CPU窗口名为BH、修改OD子窗口的类名、...
OllyDBG教程附示例(全)
04-17
OllyDBG教程附示例(全),包括教程、crackme3、crackhead、cycle示例。
看雪论坛《OllyDBG 入门系列》用到的例子crackme程序
10-14
crackmes.cjb.net 镜像打包中的 CFF Crackme #3;以及 crackmes.cjb.net 镜像打包中的一个名称为 CrackHead 的crackme
OllyDbg实战1
CClarence的专栏
08-24 1662
简介:OllyDbg是一个32位的调试器,只能调试32位程序,相比于IDA和WinDbag,OD是图形化最高的,在不安装任何插件式使用OD不需要输入命令。 界面如图: 此图中调试UcSTAR.exe OD调试命令为: F7 步入 F8 步过 F2 设置断点,有断点的地址会显示红色 F9 执行程序,可以配合F2用,当程序执行到设置了短点的那句话时,会抛出一个调试器异常,被OD捕捉到,
图解Ollydbg简单逆向操作案例
热门推荐
bcbobo21cn的专栏
05-01 1万+
1 Ollydbg调试helloworld程序 调试用VC++编写的helloworld程序,在反汇编代码中查找main函数,MessageBox函数; #include "windows.h" #include "tchar.h" int _tmain(int argc, TCHAR * argv[]) { MessageBox(NULL,"Hello World!","bcbobo21
OllyDbg完全教程_OllyDbg教程_
10-03
**OllyDbg完全教程** OllyDbg是一款在逆向工程领域中广泛使用的32位汇编语言调试器,尤其适用于对二进制代码进行分析和调试。它以其直观的用户界面和强大的功能,使得即使没有源代码,也能深入理解程序的运行机制。...
ollydbg
02-19
ollydbg
OllyDbg.rar
08-14
《使用OllyDbg进行无源码调试DLL的深度指南》 在计算机科学与软件工程领域,调试工具是开发者和逆向工程师不可或缺的利器。OllyDbg是一款经典的Windows平台下16位和32位应用程序的调试器,尤其在处理无源码的DLL...
Ollydbg.rar
07-02
功能强大的反汇编工具。
使用OllyDbg从零开始,全中文,教程所用实战程序均可下载,共58章。
12-08
使用OllyDbg从零开始,全中文,教程所用实战程序均可下载,共58章。这是一部从零开始的,完全可以零基础开始学习,所有的工具以及实战用的应用程序均可以在里边下载到,而且不会失效,建议喜欢的人赶紧下载。
OllyDbg从零开始Cracking 各章单独文档及案例附件.rar
03-08
原kanxue资源,后来没了,文档及相关配套软件 很好的教程,OD是个好工具
OllyDbg笔记-暴力破解简单判断程序(TraceMe.exe与简单Qt程序)
IT1995的博客
12-05 7118
目录 基本概念 代码与实例 打包下载 基本概念 分析一个程序,用什么API函数作为切入点十分关键。 设置OllyDbg中断在程序的入口: System breakpoint:系统断点,OllyDbg用CreateProcessA加载DEBUG_ONLY_THIS_PROCESS参数执行,程序运行之后会触发一个INT13,在系统空间里。 Entry point...
使用ollydbg改变程序流程示例
天马行空
08-23 3950
首先是测试用的程序: 定义一个字符串s,内容为"abc",然后使用字符串比较函数strcmp,如果s与"abc"相同,输出"yes",否则输出"no"。 预期结果为"yes"。使用ollydbg改变标志位ZF的值,使其输出"no"。 使用gcc a.c编译源程序; 打开ollydbg加载a.exe,如下图: ollydbg分为4个区域,分别是反汇编窗口,寄存器窗口,内存窗
小甲鱼 OllyDbg 教程系列 (二) :从一个简单实例来了解PE文件
墨鱼菜鸡
07-11 1644
小甲鱼视频讲解:https://www.bilibili.com/video/av6889190?p=6https://www.bilibili.com/video/av6889190?p=7 从一个简单实例来了解PE文件:https://www.freebuf.com/articles/system/86596.htmlhttps://blog.c...
OllyDBG破解入门教程[图&文]教程
05-06 7194
OllyDBG破解入门教程[图&文]教程 OllyDBG破解入门教程![图&文]2008-11-06 18:50 一、OllyDBG 的安装与配置  OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可  OllyDBG
初次使用ollydbg破解
bbjdwn8207的博客
07-18 712
破解的是《加密与解密第三版》中的traceme.exe,下载地址将会在最后给出。这个是软件的主界面,软件的主要流程是,当按下check后,会读取用户名和序列号的内容,然后检查用户名是否超过五位,不超过则弹框报错。超过后,会读入用户名和序列号。会根据用户名生成正确的序列号,然后用正确的序列号和输入框内的序列号做对比,如果内容一致则显示成功。如果不一致,则显示再试一次。首先用ol...
【软件安全】使用ollydbg手动修改可执行文件
Li_Jiaqian的博客
04-19 5256
欢迎大家到我的个人主页点击打开链接,一起交流、学习,一起进步~ 这一次我们使用ollydbg手动向可执行文件内存中添加指令,使其能够实现我们要求的功能,同时也不影响原功能的实现。 (一)向printf(“hello world”)中注入代码,使其实现MessageBoxA:(这一点没能实现。。。) 1.这一方法参考了文章http://home.inf.fh-rhein-sieg.de/~ik
OllyDbg分析crackme-AcidBurn
m0_59856804的博客
10-27 416
OllyDbg工具的运用,逆向,CrackMe001,AcidBurn,取消NEG窗口(welcome to....)
Wireshark Ollydbg IDA 010Editor分别简单介绍一下
最新发布
12-11
以下是Wireshark、Ollydbg、IDA和010Editor的简单介绍: 1. Wireshark是一款网络协议分析工具,可以用于网络故障排查、网络安全分析等。它可以捕获网络数据包并对其进行详细分析,支持多种协议解析,包括TCP、UDP、HTTP等。Wireshark还提供了强大的过滤和搜索功能,可以帮助用户快速定位问题。 2. Ollydbg是一款Windows平台下的反汇编调试工具,主要用于逆向分析和漏洞挖掘。它可以将二进制文件反汇编为汇编代码,并提供了强大的调试功能,包括断点、单步执行、内存查看等。Ollydbg还支持插件扩展,用户可以根据需要自定义插件。 3. IDA是一款静态反汇编工具,可以将二进制文件反汇编为汇编代码,并提供了强大的交互式反汇编功能。IDA支持多种处理器架构,包括x86、ARM、MIPS等,可以用于逆向分析、漏洞挖掘、恶意代码分析等。 4. 010Editor是一款十六进制编辑器,可以用于查看和编辑二进制文件。它支持多种数据类型解析,包括整型、浮点型、字符串等,可以帮助用户快速定位数据。010Editor还提供了强大的脚本功能,用户可以根据需要编写脚本扩展其功能。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值