逆向第一课

已于 2022-02-20 21:57:59 修改
阅读量1.2k 收藏 1
点赞数 2
分类专栏: 笔记 逆向使用心得 文章标签: 安全
于 2022-02-20 21:50:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a257131460266666/article/details/123036675
版权

定位到关键破解点并爆破

关键点

程序判断注册码是否正确的位置

爆破

通过对程序流程的修改,让程序判断失误

程序判断流程

1,点击注册按钮

2,读取注册码

3,判断注册码是否合法

4,提示用户是否注册成功

每一个步骤都有机会

我们是简单的注册码,使用的是易语言编写。实现

输入编辑框的内容等于123456时并按下注册按钮时弹出消息框显示注册成功。

api查找法

我们通常跟随getwindowtexta的函数;

使用od,查找该函数。

出现情况,我跳转后下断点,我希望是到读取内容是断下来,但是却不是。

我们看堆栈窗口。

可以看到提示信息

进行下一步的修改

1,可以nop关键点如je ..大量代码.. jmp...代码段(通常是if条件的判断)

2,可以改efl寄存器的数值,je判断与z,f有关,我们全都改成0

字符串搜索法

直接从安装插件使用中文搜索,可以查看到字符串,定位到相关区域

操作如上。

交叉引用法(字符串失效时即搜不到字符串)

考虑ida,od搜不到字符串时(od的中文搜索是个插件),使用ida。

ida默认不支持中文,我们考虑启动时属性,在目标中加入-dcdlture=all

view 中的string 发现或者shift+f12

发现目标考虑直接按x(交叉引用) 会出来一个框,会找到目标的地址。

okk直接拿下

推荐大佬博客,里面的介绍对我这个新人来说太友好了:逆向破解第一课之易语言注册程序破解 - かくれんぼ - 博客园

访问断点法(od搜不到字符串)

但在内存中不一定搜不到。od中的m,点击的内存,找到了注册失败,旁边可能是真正的注册码。(小白作者)

硬件访问断点

右键断点(p),下了断点回跟就可以找到关键点。如果od断不下,可能是插件的问题。可能不是软件的调试问题。换一个调试器就行

x64dbg这个就不错。

自动跟踪法

找控制台程序的入口点

vs编译后会打开od开头很多jmp,我们称为增量链接。快速编译。

在链接器里面的增量链接可以关闭。

程序卡死(死循环) 解决线程问题。自动步过,f7进,继续找,下断点。

慢慢的就会进入

雨后初霁&
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反汇编学习之路之查找参考字符串
知其所以然
04-18 2万+
ollydbg(下面简称OD)提供了这样的一个功能:可以查找程序运行中出现的字符串。 比如下面的该软件,会弹出这样的对话框: 我们可以在弹出这个对话框时,回到OD操作界面进行查找上述对话框中出现的字符串。 方法: 1,在下图所示的区域内鼠标右键,选择“查找(S)” 选项,接着选择“所有参考文本字串”选项: 2,接着在OD弹出的窗口中鼠标右键选择“查找文本”选项:
使用OD修改程序窗口标题和提示信息
花伤情犹在的博客
05-13 4298
前言 本文属于很菜鸟级别的教程,初学者适用。 准备 OD动态调试工具(自己去百度或者吾爱下载) 本文示例的程序lcz.exe(点击下载) 原程序 窗口标题为I love lcz 窗口提示信息为lcz的第一个程序 教程 首先打开OD工具 将本文示例程序(lcz.exe)拖进OD 在菜单栏点击插件,找到中文搜索引擎下的搜索ASCII 通过OD中文搜索插件直接找到窗口标题和窗口提示信息 假设我们要修改程序窗口的提示信息直接双击lcz的第一个程序 双击之后直接定位,可以看到push关键字,pus
OD常见问题
LDWJ2016的博客
09-30 3658
1. 乱码      现象:如果反汇编面板中显示的都是db之类的数据,那就说明OD把代码当成数据了,没有进行反汇编。      解决方法: 1)在反汇编面板上选择右键菜单里的 “ Analysis / Analyse code” (或其快捷键 Ctrl + A)强制OD重新把此处当                               成代码来进行分析即可。                 ...
OD关键字搜索
liujiayu2的专栏
07-01 2991
关键字搜索   OllyDbg所支持的用于指定断点的关键字(以正则表达式形式给出) 关键字 描述 R8 任意8位寄存器(AL,BL,CL,DL,AH,BH,CH,DH) R16 任意16位寄存器(AX,BX,CX,DX,SP,BP,SI,DI) R32 任意3
X64dbg 最新版(2024.06)搜索中文字符串显示乱码的问题
最新发布
donglxd的博客
09-08 5513
大家如不想在我的csdn上下载,也可以从吾爱论坛的链接的安装包里自行提取或直接安装程序。搜索了下x64dbg的github,发现x64dbg的内置字符串搜索工具只能识别ANSI和UNICODE码,至于其他的解析工作,x64dbg的作者希望由各国的x64dbg爱好者编写自己的插件处理。上面的链接是x64dbg_tol插件的网上能找到的比较新的版本,可以用在x64dbg的2023.09.02这个版本的上,我想之前的版本也是兼容的,本人不才,没有找到lynnux编写的插件的单独链接,而是提取自吾爱论坛。
脱壳基础第一课 脱壳基础第一课
08-11
在IT行业中,"脱壳"是一个非常重要的概念,特别是在网络安全和反病毒领域。...总之,"脱壳基础第一课"是一门旨在帮助新手进入逆向工程和恶意软件分析领域的课程,通过理论结合实践,提升学员在网络安全领域的技能。
android逆向资料代下
12-15
android逆向 资料代下 2018安卓逆向最新录制公开课 [MP4] ...安卓逆向协议分析第一期 [MP4] (8.4G) Android逆向基础 [MP4] 安卓逆向第4期 [MP4] (6.96G) 易语言jni开发技术系列视频教程 [MP4]
牧马人制作键盘记录器第一课
12-18
在"牧马人制作键盘记录器第一课"中,我们将会探讨如何开发这样的程序,同时也要明确指出,任何非法使用都是违反法律的。 首先,键盘记录器的工作原理基于操作系统级别的键盘事件捕获。在Windows系统中,这通常涉及...
虚幻4引擎第一课阅览效果
04-19
课程以构建学员的逆向知识框架,培养逆向思维,同时学会各种逆向技能和工具为目的。 从思维方式、调试技巧、代码编写,以及不断实战,这四个环节让学员真正学会,写出自己的漏洞测试工具。
python爬虫 - js逆向之猿人学第一题源码加密.pdf
11-27
Python爬虫-js逆向之猿人学第一题源码加密 在本文中,我们将详细介绍Python爬虫-js逆向之猿人学第一题源码加密的解决方法。该问题涉及到JS逆向、Python爬虫和加密技术等多个方面。 首先,让我们来了解问题的背景。...
Ollydbg 中文搜索插件(专门对付VB)
11-25
用法把DLL文件丢到OD目录下的plugin目录里面
Ollydbg 中文搜索引擎插件源代码.2.15
01-22
Ollydbg 中文搜索引擎插件源代码.2.15Ollydbg 中文搜索引擎插件源代码.2.15Ollydbg 中文搜索引擎插件源代码.2.15Ollydbg 中文搜索引擎插件源代码.2.15
OD 中 具备 CE 查找功能的插件
05-06
OD 中 具备 CE 查找功能的插件 需要的看看。
stringsx64dbg:x64dbg的字符串插件
04-03
用于x64dbg的插件。 更多信息: :
x64dbg破解一个简单的Demo教程
HeroRazor的专栏
10-15 5126
源码分析 首先需要破解的程序源码 #include <windows.h> #include <stdio.h> #include <stdlib.h> #include <string> #include <iostream> #include <stdint.h> #include <stdlib.h> void main() { while (true) { std::cout << "请
OD查看字符串
跃然实验室
06-09 8803
在反汇编窗口中右击,出来一个菜单,我们在 查找->所有参考文本字串 上左键点击: 在textstring窗口后,再右击这个窗口里面随便一处,选“searchfortext” 输入要查找的内容,把Casesensitive(区分大小写)和Entirescope(整个范围)选上。 在OD2中 ...
不脱壳照样破解MyVideoConverter V1.40 汉化版
qingye
11-11 3257
【声明】:纯属技术交流 【工具】:OllyDbg PEiD无法知道他是什么壳,晕倒,试试吧。 fi查出的是ACProtect 这壳不好脱。唉,菜鸟啊。今天不脱壳破解 用OD载入,运行
CrackMe029:OD+IDA+关键字符串(不能再简单了...)
可乐松子的博客
05-28 244
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外) 文章目录1.程序基本信息2.逆向分析程序3.注册机4.参考 用PEiD查看这3个连续程序(27、28、29),都是用VC6.0编写,没有壳 1.程序基本信息 需要正确的用户名和序列号 2.逆向分析程序 通过错误提示框字符串找到CHECK的响应函数,不熟悉可以看CrackMe001的分析 通过OD和I
逆向疑问解集
Todog的博客
02-20 1055
逆向疑问解集 1,为什么OD不能搜到字符串,而IDA能搜到?(干死只会搜字符串的小白) OD搜索字符串功能的实现是一个插件(本身不具备),我用的吾爱破解的大佬写的。 大佬的插件功能是findascll函数中,它会取得反汇编中内存的模块的地址。 判断push,lea,mov; 例如找到push了,push ebp 它会判断ebp里面是不是字符串。而判断字符串的标准是是否以\0结束,是的话则是字符串。 如果是个结构体,里面有字符串则无法读取,例如01 00 00 00 d7 a2 b2 e1 ca
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值