第②课——快速定位关键点并爆破

已于 2023-07-24 11:05:03 修改
阅读量453 收藏 3
点赞数
分类专栏: 软件对抗 文章标签: c语言 windows 汇编 c++
于 2023-06-29 15:02:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tandy12356_/article/details/131453849
版权

vm所进行的代码级的保护是对于软件保护的最后一层

1、API断点法

如何切换到程序的代码节的位置?

》od点击e->双击xxx.exe即可

程序需要读取文本框输入的内容,所以肯定会调用GetWindowText函数,所以可以ctrl+g然后输入GetWindowText进行下断

》但是有个问题就是稍微碰一下界面它就会卡死,一直断下来,因为他会渲染,一直刷新控件(你想啊,它进行界面渲染肯定也需要知道文章才能渲染呀,那它怎么知道edit里面的文字是什么?》也是通过的getwindowstext获取的啊!!!)》所以如果标签比较少的话,我们可以给他下条件断点,也就是把这个标签窗口的句柄给他排除出去(按钮事件被其他事件干扰到)

如何解决这个问题?

下条件断点:shift+f2 》[esp+4!=0x00290642]

这样只有我们点击注册按钮才会断下程序,现在断下来的情况就是读取我们编辑框的内容了

读取注册码》判断注册码是否合法》提示窗口

》直接ctrl+f8自动步过,直到程序卡住在cal xxx(其实就是messagebox等待我们点击) 

然后我们编辑标签:对准call点击鼠标右键,修改他的标签,因为他会全部修改,所以有可能就能顺藤摸瓜往前翻一翻找到提示成功的call

如果条件断点断不下来!!!: 

od汉化版bug之一 》汉化版bug之一:换成英文原版即可

把条件断点删掉,然后在函数头部打一个断点

找到关键爆破点!!!!-> je jmp(je跳到jmp的下面)

也叫关键跳:

2、字符串搜索法

全部搜索一遍,它会自动把这些搜索到的字符串添加注释,可以对破解起到提示的作用,所以一定要养成随手搜索字符串的习惯!

但是有些时候会出现搜索不到字符串的情况出现

》od搜不到不代表其他工具搜不到,可以使用ida来进行搜索

在ida当中:view -> opensubview -> strings -> ctrl+f进行搜索,但是ida默认不支持中文搜索:右键ida属性 -> 快捷方式 -> 目标后面加上-dCULTURE=all

这样相当于给了ida一个启动的属性,就不用在命令行反复输入指令了

有些时候需要来回切换编码格式才能有效地进行逆向

ida里的交叉引用:

点击搜索到的字符串,进入如下界面,然后点击unk_480911,按下x键,进入交叉引用界面,然后直接双击进去,可以进入引用字符串的那部分函数的位置

如何保存在od当中修改后的文件?

然后点击全部复制,之后会弹出下面的这个框:

然后选中修改的区域,右键,保存文件,改成破解后xxx.exe即可

如何处理随机基址的问题?

有时候我们运行别人vs或者什么编写的软件,每次进来的时候,点击e,会发现模块的基地址会发生变化 》这是连接器干的好事,如何去除随即基址?

使用PE工具CFF:打开 》可选头 》dllcharacter 》把dll can move属性去掉 》保存,就🆗了

这样每次打开,模块就都是同一个基地址了

编写代码的时候如何规避?

3、alt+k暂停法

输入注册码,点击注册,然后点击暂停,点击K,查找函数的调用堆栈

调用堆栈怎么来的?使用微软提供的dbghelp.dll来加载调试包和打印调用堆栈

在堆栈当中push一个数据,然后是层层往上面垒的 

4、内存访问断点

在od中文搜索引擎当中搜不到的字符串,比如关键的“注册失败”,但是在内存当中不一定搜不到

点击M,查找:注册失败 

它的提示消息的旁边放的就是注册码,有些网络验证就是这样找的。

在字节开始的位置下内存访问断点 。

然后一路f8往回跟,同样能够找到关键破解位置。

5、硬件访问断点

先把刚刚的内存访问断点删除

但是点击注册,为什么没有断下来?

是因为od里面的反反调试插件导致的,od本身其实可以断下来的,让我们误以为是因为软件加了反调试的原因而走错了方向,但是其实是你自己的od本身出了问题。有的是汉化版的问题,有的是插件的问题。

换成x96dbg:

 

再下硬件访问断点:

之后顺利断下来了,证明是od的问题,而不是软件带有反调试 

所以以后遇到这种情况,也要考虑调试器的问题,一个搞不定,就换一个调试器试试

x64dbg修改后如何保存?

右键》补丁》修补文件》另存为:破解版.exe即可 

dbg版本为何要jmp到函数入口点?

》增量链接,方便以后修改

怎么找控制台程序的通用的入口点?

自动步过到停下来为止

然后f7进去,继续自动步过到停下来为止

最终我们会找到main函数(要记得先搜索字符串,这样便于确定)

od里面有时候程序会假死,还没打印字符串程序就卡死了

我们只需要点T,把所有线程恢复就好了 

自动跟踪停下来的条件?》因为程序里面写了一个scanf所以自动步过会停下来

使用自动步过来分析易语言程序,分析vm的时候也同样会用到

课后作业:

输入MessageBoxA,f2下断

好的,今天的学习就到这里了,喜欢的话多多点赞+收藏+关注哦!我们下期再见!❤❤❤

布の哥
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汇编学习之路之查找参考字符串
知其所以然
04-18 2万+
ollydbg(下面简称OD)提供了这样的一个功能:可以查找程序运行中出现的字符串。 比如下面的该软件,会弹出这样的对话框: 我们可以在弹出这个对话框时,回到OD操作界面进行查找上述对话框中出现的字符串。 方法: 1,在下图所示的区域内鼠标右键,选择“查找(S)” 选项,接着选择“所有参考文本字串”选项: 2,接着在OD弹出的窗口中鼠标右键选择“查找文本”选项:
立井冻土爆破快速施工技术
07-13
永城煤电集团顺和煤矿风井井筒深部冻土及风化基岩段采用锚杆钻机钻眼爆破法施工,克服了钻眼速度慢、爆破困难、冻结管易断裂等难题,提高了施工安全性,加快了施工速度,平均日成井由1.7m提高到了3.16m,同时降低了工人...
逆向第一
Todog的博客
02-20 1258
定位到关键破解点并爆破 关键点 程序判断注册码是否正确的位置 爆破 通过对程序流程的修改,让程序判断失误 程序判断流程 1,点击注册按钮 2,读取注册码 3,判断注册码是否合法 4,提示用户是否注册成功 每一个步骤都有机会 我们是简单的注册码,使用的是易语言编写。实现 输入编辑框的内容等于123456时并按下注册按钮时弹出消息框显示注册成功。 api查找法 我们通常跟随getwindowtexta的函数; 使用od,查找该函数。 出现情况,我跳转后下断点,我希望是到读取内容是
破解第三 关键跳和关键CALL
weixin_30788619的博客
03-20 616
前自泼凉水: 前两的介绍的方法,不管是NOP填充还是JUM的无条件跳转,其实都有极大的局限性。 甚至单纯就效果而言,几乎无用。 且不说利用OD搜索关键字本身就很难搜得到。 就现在的软件保护而言,也几乎不存在只有一处验证的情况。有几处,十几处,甚至更多处验证的情况并不特殊。 所以,这些程包括之后的,多半也是熟悉一下原理罢了。摆正心态,抱着一个学习的态度就好。 基于上面的原因,...
OD-bug系列
Todog的博客
02-20 282
1,od(IDAFicator.dll)与硬件断点冲突
OD关键字搜索
liujiayu2的专栏
07-01 2987
关键字搜索   OllyDbg所支持的用于指定断点的关键字(以正则表达式形式给出) 关键字 描述 R8 任意8位寄存器(AL,BL,CL,DL,AH,BH,CH,DH) R16 任意16位寄存器(AX,BX,CX,DX,SP,BP,SI,DI) R32 任意3
OD学习笔记(Push绕过登录框)
qq_43065505的博客
08-09 8895
今天破解的这款软件是一款自动发货软件,今天要破解的并不是这个登录窗口而是绕过它。 一、载入PEID 同样的套路,先载入PEID查壳;在这里发现软件并未加壳,也查到了该软件是由Microsoft Visual C++ 6.0编写的。 二、载入OD 在载入OD时,OD也并未发出提示,这也更加确定了软件并未加壳;所以载入OD后,我们直接Ctrl+G输入00401000来到了程序的入口处。...
浅析巷道爆破施工特点及其快速掘进方法
06-22
通过对炮掘巷道施工特点分析与研究,采用了一套技术革新施工方法,在扩区一盘区8105系统巷施工时得到应用,提高掘进速度和矿井安全生产水平。
神山露天煤矿靠帮并段台阶控制爆破应用
07-12
以神山露天煤矿为例,介绍了靠帮并段台阶预裂爆破参数的设计及施工流程。通过爆破地震效应试验,监测预裂孔质点峰值速度,与允许安全速度对比分析表明了预裂爆破减震效果明显,减震效果达到45%以上。
浅析露天煤矿并段爆破分段采掘技术的应用
07-12
结合哈尔乌素露天煤矿生产实际,对并段爆破、分段采掘技术在该矿的适用条件、爆破参数的选取、台阶并段、开采方法等方面进行了分析。
大断面岩巷中深孔爆破快速掘进技术应用
06-02
通过推行直眼中空四角柱式掏槽技术、多向聚能爆破技术、新型定向断裂巷道轮廓成形控制技术等一套坚硬围岩中深孔爆破技术,巷道成形效果和围岩稳定性明显增强,循环进尺和掘进效率显著提高,实现了全岩巷道的快速掘进,...
2. OD-爆破exe验证程序
墨痕诉清风的博客
02-21 2118
设置调试入口点   1. 验证码F8跟踪调试 2. 猜测GetDlgItemText函数,或者GetWindowsText函数 3. 单步跟踪查看输入的字符串找到地址 4. 猜测找到对比strcmp函数 5. eax寄存器返回错误为0 6. je标志位会至1,这里我们把je标志位双击改为0,程序成功破解(或者右键je函数、双击、按空格,菜单点汇编,改为nop)。 ...
OD常见问题
LDWJ2016的博客
09-30 3644
1. 乱码      现象:如果反汇编面板中显示的都是db之类的数据,那就说明OD把代码当成数据了,没有进行反汇编。      解决方法: 1)在反汇编面板上选择右键菜单里的 “ Analysis / Analyse code” (或其快捷键 Ctrl + A)强制OD重新把此处当                               成代码来进行分析即可。                 ...
OD跳过验证
u012765410的博客
03-02 9901
1.一个简单的登录程序,将程序仍入OD 2.有中文搜索字符串 3.查看登录成功和失败地址(密码已经出来了) 4. 5。将这里的CALL改成JMP跳到登录成功的PUSH推入第一个参数的地址 6.点击登录程序已经破解密码出现 7.解码得到密码 ...
CrackMe029:OD+IDA+关键字符串(不能再简单了...)
可乐松子的博客
05-28 240
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外) 文章目录1.程序基本信息2.逆向分析程序3.注册机4.参考 用PEiD查看这3个连续程序(27、28、29),都是用VC6.0编写,没有壳 1.程序基本信息 需要正确的用户名和序列号 2.逆向分析程序 通过错误提示框字符串找到CHECK的响应函数,不熟悉可以看CrackMe001的分析 通过OD和I
OllyDbg快速查找指定代码四种方法
热门推荐
qq_27011361的博客
02-26 2万+
1.代码执行法:从“大本营”开始,F8执行,找到目标地点。重新调试找到目标函数。2.字符串检索法:鼠标右键-Search for-All referenced text strings,列出程序代码中引用的字符串。GOTO到目标地址即可。3.API检索法(1):鼠标右键-Search for-All intermodular calls,对应用分析推断使用函数进行查找。4.API检索法(2):对于...
使用OD更改软件中的字符(未加壳)
woshiyuanlei的专栏
05-16 8963
常量字符串的查找 修改常量字符串 保存修改后的PE文件
OD调试实例3--字符串参考
weixin_30568715的博客
07-04 403
OD加载CrackMe3.exe运行, 点击Register now!,会弹出一个对话框: 那么"Wrong Serial, try again"可以做为参考字符串,OK,重新运行这个程序: 我们在反汇编窗口中右击,弹出一个窗口 点击All referenced text strings(所有参考文本字串)之后出现以下界面: 在此窗口右击,选择Search for t...
复杂溶洞岩体中微地震定位快速推进法的应用与分析
为了验证这种方法的有效性,研究人员进行了一系列数值实验,并将其应用于猴子岩水电站地下洞室开挖期间的爆破和微地震事件定位。实验结果显示,该方法相比于基于均匀速度模型的定位方法,能显著降低定位误差,提高了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值