OD根据API下断点调试程序

最新推荐文章于 2024-06-09 09:57:12 发布
最新推荐文章于 2024-06-09 09:57:12 发布
阅读量5.5k 收藏 2
点赞数
分类专栏: 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dasgk/article/details/9246203
版权

我们先看下C++语言的源代码,一般而言,类似于这样的界面,我们可以猜测首先要获得编辑框的句柄,而后根据句柄得到其内容,而后进行比较


所以,对于GetDlgItem(),和GetWindowTextA函数则是我们需要注意的,C++源代码是这样的,

void CCrackMeDlg::OnBnClickedOk()
{
// TODO: 在此添加控件通知处理程序代码
CString con;
GetDlgItem(IDC_EDIT1)->GetWindowTextW(con);
if(con==L"123456")
{
MessageBox(L"恭喜,破解成功",L"提示",0);
}
else
{
MessageBox(L"哎呀,又错了",0,0);
}
}

在OD中打开该程序,而后使用快捷键Ctrl+G转到GetDlgItem下断点,再输入dsaadq121,点击按钮就会在GetDlgItem之下中断

如下:

75C642BB > 6A 0C            PUSH 0C
75C642BD   68 1043C675      PUSH USER32.75C64310
75C642C2   E8 5981FEFF      CALL USER32.75C4C420
75C642C7   8B4D 08          MOV ECX,DWORD PTR SS:[EBP+8]
75C642CA   E8 4182FEFF      CALL USER32.75C4C510
75C642CF   85C0             TEST EAX,EAX
75C642D1   74 30            JE SHORT USER32.75C64303
75C642D3   8365 FC 00       AND DWORD PTR SS:[EBP-4],0
75C642D7   FF75 0C          PUSH DWORD PTR SS:[EBP+C]
75C642DA   50               PUSH EAX
75C642DB   E8 41FCFFFF      CALL USER32.75C63F21
75C642E0   85C0             TEST EAX,EAX
75C642E2  ^0F85 2DFCFFFF    JNZ USER32.75C63F15
75C642E8   8945 E4          MOV DWORD PTR SS:[EBP-1C],EAX
75C642EB   85C0             TEST EAX,EAX
75C642ED   75 0A            JNZ SHORT USER32.75C642F9
75C642EF   68 8D050000      PUSH 58D
75C642F4   E8 0A86FDFF      CALL USER32.75C3C903
75C642F9   C745 FC FEFFFFFF MOV DWORD PTR SS:[EBP-4],-2
75C64300   8B45 E4          MOV EAX,DWORD PTR SS:[EBP-1C]
75C64303   E8 6881FEFF      CALL USER32.75C4C470
75C64308   C2 0800          RETN 8
在第一行中断,不断摁下F8, 或者直接按Alt+F9,再或者使用Alt+M在调试程序的.text断设置访问断点则可直到跳转回CrackMe的领空即可查看该按钮下的代码 

011117D8  |. 8BCE           MOV ECX,ESI
011117DA  |. C745 FC 000000>MOV DWORD PTR SS:[EBP-4],0
011117E1  |. FF15 58311101  CALL DWORD PTR DS:[<&mfc100u.#4805>]     ; GetDlgItem
011117E7  |. 8BC8           MOV ECX,EAX                              ;  在这儿看下0024F094的内容
011117E9  |. FF15 54311101  CALL DWORD PTR DS:[<&mfc100u.#7006>]     ;  GetWindowTextA
011117EF  |. 68 98371101    PUSH OFFSET CrackMe.??_C@_1O@ODDLNOLO@?$>;  UNICODE "123456"//密码所在
011117F4  |. 8D4D F0        LEA ECX,DWORD PTR SS:[EBP-10]
011117F7  |. FF15 5C311101  CALL DWORD PTR DS:[<&mfc100u.#2614>]     ; CString的==重载操作符
011117FD  |. 6A 00          PUSH 0
011117FF  |. 8BCE           MOV ECX,ESI
01111801  |. 85C0           TEST EAX,EAX                             ;测试是否相等的结果放在eax当中
01111803  |. 75 0C          JNZ SHORT CrackMe.01111811               ;不相等,即密码错误的处理放在011111811
01111805  |. 68 A8371101    PUSH OFFSET CrackMe.??_C@_15EGCHAEPE@c?P>
0111180A  |. 68 B0371101    PUSH OFFSET CrackMe.??_C@_1BA@PFFMMFML@?>
0111180F  |. EB 07          JMP SHORT CrackMe.01111818
01111811  |> 6A 00          PUSH 0
01111813  |. 68 C0371101    PUSH OFFSET CrackMe.??_C@_1O@HBCGHOGJ@T?>
01111818  |> FF15 60311101  CALL DWORD PTR DS:[<&mfc100u.#7911>]     ;  mfc100u.59F7C711
0111181E  |. 8D4D F0        LEA ECX,DWORD PTR SS:[EBP-10]
01111821  |. FF15 14331101  CALL DWORD PTR DS:[<&mfc100u.#902>]      ;  mfc100u.59DA0BEE
01111827  |. 8B4D F4        MOV ECX,DWORD PTR SS:[EBP-C]
0111182A  |. 64:890D 000000>MOV DWORD PTR FS:[0],ECX
01111831  |. 59             POP ECX
01111832  |. 5E             POP ESI
01111833  |. 8BE5           MOV ESP,EBP
01111835  |. 5D             POP EBP
01111836  \. C3             RETN
01111837     CC             INT3

到此,只需将01111803  |. 75 0C          JNZ SHORT CrackMe.01111811               ;不相等,即密码错误的处理放在011111811

改成NOP就成,破解成功

世纪殇
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
API断点(一)
song_10的博客
11-12 1761
API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。(百度百科内容) MessageBox 函数用于创建、显示并操作一个消息对话框。该对话框包含由调用程序定义的信息和标题,以及预先定义的图标和按钮。(百度百科内容) 今天...
OD硬件断点,OD内存断点,API断点
icefoxy的专栏
12-01 9117
一.【设置硬件写入断点】<br />9 i0 B( m; A8 {HW 968A34+ X+ ^: [. R# a<br />命令"HW "的全称是 Hardware Write ,Hardware 是硬件的意思,Write是写入硬件的意思,968A34是某游戏 的内存地址<br />' h: h4 i! p% /) }) /8 w8 u--------------------------------------<br />! /: F; Q) q" R- w0 s, k9 H! {0 c/ w) T
推荐开源项目:x64dbg插件Api Break——你的API调试利器
最新发布
gitblog_00073的博客
06-09 549
推荐开源项目:x64dbg插件Api Break——你的API调试利器 项目地址:https://gitcode.com/0ffffffffh/Api-Break-for-x64dbg 1、项目介绍 在复杂的软件调试,尤其是在处理Win32/64应用程序时,定位API调用的入口和调用者是一项挑战。Api Break 是一款专为x64dbg设计的强大插件,旨在简化这一过程,让你轻松设置API调用断...
note : OD操作整理-API断点的设置;寄存器的修改;数据的查看
谢绝留言与私信
05-04 4079
断的设置 断点列表和代码的切换 断点的操作与切换 转到表达式, 用于在汇编窗口直接查找API 查找程序使用的API,并对关注的API下端点. 确定在程序领空内. 需要在主程序领空查看API列表. 如果在系统DLL, 查看的API列表就是那个DLL调用的API列表. 可以在程序入口点到主视图或主对话框出来之前, 查看主程序用到的API列表. 也
OD破解CM需要用到的断点API(经典断点)
leofionn的博客
10-27 790
拦截窗口: bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息框: bp MessageBox(A) 创建消息框 bp MessageBoxExA 创建消息框 bp MessageBoxIndirect(A) 创建...
第52篇:OD使用教程2-设置API函数断点去除软件对话框及过期校验
热门推荐
ABC_123的博客
02-17 1万+
Part1 前言大家好,我是ABC_123。之前分享过一篇Ollydbg逆向分析入门教程《第50篇:使用OD逆向破解流光Fluxay扫描器各种限制》,这篇文章主要讲解了在使用OD逆向分析时,如何按照编程人员的思维去解除软件的各种限制。方法有点麻烦,而且还有一处软件过期校验没有完美去除掉。本期除了介绍通过段首关键call解除软件过期的方法以外,还会介绍一种通过查找API函数下断点的方法。假设软件...
一般断点
weixin_30460489的博客
09-04 324
拦截窗口: bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息框: bp MessageBox(A) 创建消息框 bp MessageBoxExA 创建消息框 bp MessageBoxIndirect(A...
OD调试器源码
09-18
1. **调试接口**:OD调试器与Windows操作系统的调试API紧密交互,如DebugActiveProcess、ContinueDebugEvent等,这些API使得调试器能够控制目标进程的执行,接收和响应调试事件。 2. **内存管理**:源码会展示如何...
大神写的OD调试器成品
09-18
OD调试器,全称OllyDbg,是Windows平台下的一款知名反汇编调试器,由Pavel Yosifovich开发。它以其强大的调试功能、直观的用户界面以及对汇编语言的良好支持,在逆向工程和软件调试领域享有盛誉。"大神写的OD调试器...
易语言检测OD调试附加源码
11-18
开发者通常会使用OD来分析、修改和调试程序的内部行为。然而,对于软件开发者或安全研究人员来说,防止他人通过调试工具分析自己的代码是至关重要的,这就催生了反调试技术的诞生。 在"反OD调试附加"的实现,源码...
OD常用C++断点
01-27
通过以上介绍,我们可以看到,在Ollydbg设置API断点的方法非常多样且强大,可以根据实际需求灵活选择。无论是对于新手还是经验丰富的逆向工程师来说,掌握这些技巧都是非常有用的。希望本文能帮助读者更好地理解和...
OD常用断点大全(精心准备)
06-02
列举较全面断点,对你一定有用的。用OD来调试吧,用了你就知道,我不多说了
原版OD【附strongOD插件和APIbreak插件】
12-12
在脱壳遇到VMProtect的保护就会直接退出OD,用原版OD则不会被检测到,本资源包附带strongOD插件和APIbreak断点插件,很不多错的,要求En好,对会变要熟悉,他不像其他改版OD直观,需要自己阅读和分析程序
(OD API 开发手册)编写OllyDbg插件的"MSDN"
07-14
(OD API 开发手册)编写OllyDbg插件的"MSDN"
ODAPI说明资料,文的,非常详细的。
09-14
ODAPI说明,文,并且非常全面的。
OD断点教程
07-25
综上所述,OD断点教程涵盖了从基本的断点设置到高级的条件断点和API断点的使用,旨在帮助用户掌握如何有效地利用Ollydbg进行程序调试。通过观看"1.1.4 OD断点.wmv"视频教程,配合"1.1.4 OD断点.exe"进行实践操作,...
开发工具 IDEA 断点调试
chengqingshihuishui的博客
09-12 518
一、设置 (节省内存) File—settings—Build,Execution,Deployment—debugger。 改成shared memory 即可优化内存。 二、常用断点调试说明 1、step over 执行当前代码块,但如果当前断点是一个方法(函数),不会进入函数体,只看得到这个方法的结果 2、step into 进入函数方法体。如果进入方法体后,新方法体里面还有函数,可以继续step into 比如当前界面遇到的函数代码是 max(3,5),点击setp into以后,就.
API断点
weixin_43046297的博客
03-03 1285
1.API断点和CC断点几乎相似,只是说下断到API函数,所以叫API断点 2.ctrl+n里有的API函数,不代表作者一定用了,只是可能写了误导你所用 下面有一个API断点的例子: 使用的还是笑脸课件,因为是往输入框内输东西,因此ctrl+n,猜测有 GetDlgItemTextA函数 我们输入的序列号:Name:123456897 密码:11111 (1)在函数处下断 (2)运行程序,成功断...
API断点(二)
song_10的博客
11-15 825
OD的系统领空和程序领空(个人理解) 系统领空:载入OD程序在编写时会调用一些系统函数,OD动态调试时遇到这些调用语句,就会跳转到系统相应的函数所在位置即系统领空。 程序领空:程序载入OD后,执行程序每一个语句的地址区域。 如何区分程序领空和系统领空: 1、看地址:地址特别大的属于系统领空,地址比较小的(一般以00开头)属于程序领空。 上图,地址都是以76开头,地址十分大,那...
华为od 机场航班调度程序
01-16
华为OD机场航班调度程序是华为公司开发的一款用于机场航班调度的软件程序。该程序利用华为公司的技术优势,结合航空运输行业的实际需求,提供了高效、准确的航班调度解决方案。 首先,华为OD机场航班调度程序拥有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

世纪殇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值