小甲鱼解密系列调试篇——OD使用教程笔记(持续更新中)

最新推荐文章于 2024-05-12 17:35:18 发布
最新推荐文章于 2024-05-12 17:35:18 发布
阅读量7k 收藏 48
点赞数 9
分类专栏: 解密系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/e6Y67ZHuM2Y7k8/article/details/117774850
版权

 

目录

一点铺垫:基础知识

1.汇编语言

2.NAG窗口

3.SEH

4.断点类型

一、MessageBox.exe修改程序标题内容——修改函数传入值

二、TraceMe.exe暴力破解程序登陆界面——搜索函数、寻找附近调用取值的地方

三、reverseMe.exe暴力破解/打补丁实现注册——分析文件结构 逆向注册文件

修改跳转条件暴力破解:

注册打补丁:

四、reverseMe.exe去除NAG窗口——修改跳转条件跳过对话框,使得MessageBox失效:父句柄设为空白,修改文件PE结构入口AddressOfEntryPoint

1.修改跳转条件跳过对话框

2.使得MessageBox失效:父句柄设为空白

3.修改文件PE结构入口AddressOfEntryPoint

五、reverseMe.Oops.exe——PE文件头!

六、pixtopianbook破解功能限制——定位至引用弹出NAG窗口的地址、搜索字符串改变值

1.定位NAG窗口

2.搜索字符串改变UNREGISTERED VERSION字符串

七、pcsurgeon.exe搜索字符串找到调用

1.搜索字符串改变<>

2.查找地址常量 https://blog.csdn.net/wlswls1711/article/details/97145997

一点铺垫:基础知识

1.汇编语言

EBP:主要是用于栈和栈帧。

ESP:指向当前进程的栈空间地址。

EIP:总是指向下一条要被执行的指令。

2.NAG窗口

       nag本意是烦人的意思,nag窗口是软件设计者用来时不时提醒用户购买正版的警告窗口。一般nag在程序启动或退出的时候弹出来,或者在程序运行的某个时刻突然蹦出来吓你一跳。

3.SEH

SEH(Structured Exception Handling),即结构化异常处理。

SEH是Windows操作系统提供的功能,跟开发工具无关。  

Windows程序设计中最重要的理念就是消息传递,事件驱动。 当GUI应用程序触发一个消息时,系统将把该消息放入消息队列,然后去查找并调用窗体的消息处理函数(CALLBACK),传递的参数当然就是这个消息。  

我们同样可以把异常也当作是一种消息,应用程序发生异常时就触发了该消息并告知系统。

系统接收后同样会找它的“回调函数”,也就是我们的异常处理例程。  

当然,如果我们在程序中没有做异常处理的话,系统也不会置之不理,它将弹出我们常见的应用程序错误框,然后结束该程序。 所以,当我们改变思维方式,以CALLBACK 的思想来看待SEH,SEH 将不再神秘。  

4.断点类型

软件断点只能断点程序领空,不能断点动态链接库如果需要断点动态链接库,就需要用到硬件断点。

一、MessageBox.exe修改程序标题内容——修改函数传入值

int WINAPI MessageBox(HWND hWnd,LPCTSTR lpText,LPCTSTR lpCaption,UINT uType);

      1.找到MessageBox的传入值

      2.修改传入的lpText

二、TraceMe.exe暴力破解程序登陆界面——搜索函数、寻找附近调用取值的地方

      1使用OD加载程序,搜索分别搜索GetDlgItemTextA、GetDlgItemTextW、GetWindowTextA、GetWindowTextW,搜索到的都下断点。

      (2)运行程序,在程序弹出对话框时,输入用户名和系列号,然后按F8单步,在消息窗口观察哪条语句有我们刚刚输入的用户名和系列号。如下图:

      (3找到后,就在这条语句的附件会有校验和跳转(那个test就是效验,je就是跳转),我们可以修改效验结果,或者直接NOP掉跳转。(我这里直接NOP掉了跳转)

三、reverseMe.exe暴力破解/打补丁实现注册——分析文件结构 逆向注册文件

首先分析代码结构:

修改跳转条件暴力破解:

直接将弹出还未注册的窗口判断语句(je,jle,jnz等)更改为nop(不希望它执行)或jmp(希望它执行),即可实现。

最低0.47元/天 解锁文章
XuanKe0
关注
  • 9
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
甲鱼教程合集(基础+工具+系统+OD使用教程
10-03
甲鱼教程合集(基础+工具+系统+OD使用教程) 压缩包文件列表:小甲鱼_加密解密教程基础视频 基础_第一讲_概述.rar 基础_第二讲_一些必备的常识(1).rar 基础_第六讲_初步认识PE格式.rar 基础_第三讲_一些必备的常识(2).rar 基础_第四讲_Windows消息机制.rar 基础_第五讲_Windows保护模式.rar 小甲鱼_加密解密教程之工具 PEInfo编程思路讲解01-工具-解密系列.zip PEInfo编程思路讲解02-工具-解密系列.zip PEInfo编程思路讲解03-工具-解密系列.zip PEInfo编程思路讲解04-工具-解密系列.zip 小甲鱼_加密解密教程之系统 PE结构详解1-系统-第一讲-解密系列.rar PE结构详解3-系统-第三讲-解密系列.rar PE结构详解4-系统-第四讲-解密系列.rar PE结构详解5-系统-第五讲-解密系列.rar PE结构详解6-系统-第六讲(1)-解密系列.rar PE结构详解6-系统-第六讲(2)-解密系列.rar PE结构详解7-系统-第七讲-解密系列.rar PE结构详解8-系统-第八讲-解密系列.zip PE结构详解9-系统-第九讲-解密系列.zip PE结构详解10-系统-第十讲-解密系列.zip PE结构详解11-系统-第十一讲(2)-解密系列.zip PE结构详解11-系统-第十一讲-解密系列.zip 小甲鱼_解密调试OD使用系列教程 OD使用教程1.zip OD使用教程2.zip OD使用教程3(上).zip OD使用教程3(下).zip OD使用教程3().zip OD使用教程4.zip OD使用教程5.zip OD使用教程6.zip OD使用教程7(上).zip OD使用教程7(下).zip OD使用教程8(下).zip OD使用教程8.zip OD使用教程9.zip OD使用教程10.zip OD使用教程11.zip OD使用教程12.zip OD使用教程13.zip OD使用教程14.zip OD使用教程15.zip OD使用教程16.zip OD使用教程17.zip
OllyDbg(OD)新手入门教程(出自看雪学院)
05-16
看雪学院新手入门文章 新手OllyDbg入门文章 基础知识 · OllyDBG 入门系列(一)-认识OllyDBG · OllyDBG 入门系列(二)-字串参考 · OllyDBG 入门系列(三)-函数参考 · OllyDBG 入门系列(四)-内存断点 · OllyDBG 入门系列(五)-消息断点及 RUN 跟踪 · · OllyDBG 入门系列(七)-汇编功能 ========================= · 笑解 API 函数 -- API 绝密档案系列之一 · 乱解 API 函数 -- API 绝密档案系列之二 · 笑解 API 函数 -- API 绝密档案系列之三 · 打造 API 函数 -- API 绝密档案系列之四 · 实战 API 函数 -- API 绝密档案系列之五 · 通往WinDbg的捷径(一) · 通往WinDbg的捷径(二)
【游戏逆向】逆向基础之OD的使用和基础
douluo998的博客
04-03 732
内存访问和内存写入,对该处内存地址有访问或则写入,因为该处是代码段,正常是不存在访问和写入的,所以在该处下此类型断点一般是错误的做法,但是有一种情况是需要这样做的,就是如果你修改了该处代码,又想知道该处是否有CRC等检测的时候,就需要在该处下内存断点了,我们说正常情况下代码段是不会有内存访问和写入的,一旦有的话9层就是检测了。动态调试,最重要的是下断点,当程序执行到我们下断点的位置的时候,被暂停下来,此时我们可以分析内存和寄存器以对程序进行分析。我们点了F9,程序依然是卡住的,没有办法运行起来。
华为OD机试之找出符合要求的字符串子串(Java源码)_华为od 字符 子串
最新发布
2301_79055814的博客
05-12 322
关于面试刷题也是有方法可言的,建议最好是按照专题来进行,然后由基础到高级,由浅入深来,效果会更好。Java基础部分算法与编程数据库部分流行的框架与新技术(Spring+SpringCloud+SpringCloudAlibaba)这份面试文档当然不止这些内容,实际上像JVM、设计模式、ZK、MQ、数据结构等其他部分的面试内容均有涉及,因为文章幅,就不全部在这里阐述了。
OD调试多线程
weixin_33953249的博客
06-08 533
OD只能单线程调试,也就是每次只能跟一条线程。以前我调试时常常迷迷糊糊就进入新线程,而有时又怎么也进不了。。。 最近大概明白了一点点。 方法:首先是设置StrongOD,如下图: 不要勾选“Skip Some Exceptions”, 还有OD本身里面的异常都不要勾选!很重要! 到新建线程里面有个参数是线程函数的指针,如下图所示: 首先是在上面...
OD工具使用-逆向TraceMe.exe
eli的博客
11-28 1623
阅览目录 名词注释 OD快捷键熟悉 逆向之猜 算法逆向 暴力破解 样本引用 回到顶部 名词注释 System breakpoint:系统断点,OllyDbg用CreateProcessA加载DEBUG_ONLY_THIS_PROCESS参数执行,程序运行之后会触发一个INT13,在系统空间里。 Entry point of main module:主模块的入口点,即文件的入口点。 WinMain:程序的WinMain()函数入口点 OD的设置-选项-事件设置 回到顶部
脱壳方法汇总
weixin_34217711的博客
05-19 545
一、脱壳基础知识  1、脱壳的概念  在第三章讲了加壳的概念,与加壳技术相对的就是脱壳技术了。脱壳就是将已经加壳的程序从壳剥离出来。既然能给程序进行加壳,那也会有相应的脱壳方法。尽管理在有些壳很难脱掉,但是脱壳技术也在不断的进步,而且在不断竞争发展状大。  2、OEP  OPE的意思就像它的名字一样容易理解。OEP就是原程序的入口点,也就是真正的入口点。  当被加壳的程序运行后,首先运行的是...
甲鱼_加密解密教程全套
11-11
甲鱼_加密解密教程基础视频,小甲鱼_加密解密教程之工具,小甲鱼_加密解密教程之系统,小甲鱼_解密调试OD使用系列教程
甲鱼解密系列-视频教程全集
04-10
甲鱼教程合集(基础+工具+系统+OD使用教程) 大约3个G,某度自行下载 压缩包文件列表:小甲鱼_加密解密教程基础视频 基础_第一讲_概述.rar 基础_第二讲_一些必备的常识(1).rar 基础_第六讲_初步...
甲鱼OD使用教程所有课件源代码及使用的程序
10-13
2. "OD使用教程9 - 解密系列调试】.ppt"是具体的一堂课,专注于使用OD进行解密调试。这个PPT可能详细介绍了如何使用OD分析加密或混淆的代码,以及如何通过调试来揭示其隐藏功能。 3. "解密系列第九讲试验程序....
甲鱼解密系列教程打包下载地址
09-17
调试2.7z 904.93 MB 调试1.7z 739.32 MB 脱壳.7z 275.14 MB 系统(PE结构).7z 860.34 MB 工具.7z 217.15 MB 基础.7z
甲鱼od教程实战文件
01-11
就是视频的实战程序 方便加深理解 阿
甲鱼主讲OD使用教程
03-06
甲鱼主讲OD使用教程,有需要的朋友可以下载一下。
甲鱼专用 OD 非常好用!
02-18
甲鱼专用 OD 非常好用!和课件里用的软件是一样的!
OD入门系列图文详细教程
06-02
OD入门系列图文详细教程OD入门系列图文详细教程
OD加载微软符号库
02-22
OD加载微软符号库 需要的文件 添加以后按照教程设置即可
OD调试常见断点及原理(浓缩版)
weixin_44155363的博客
05-31 2996
OD调试时,常见的断点有int3、硬件断点、内存断点、消息断点、条件断点、条件记录断点等; 1、int 3断点 原理:改变断点地址处的第一个字节为CC指令,在OD不显示 缺点:容易被检测到,如检测MessageBoxA处CC断点 优点:可以设置无数个 OD快捷键F2就是利用这个特性 FARPROC Uaddr; BYTE Mark = 0; (FARPROC&)Uaddr=GetProcAddress(LoadLibrary("user32.dll"),"MessageBoxA"); Mark =
程序阻碍OD调试的方式1
积累点滴,保持自我
11-30 2985
一个简单软件阻碍OD调试的方式: 1. API函数 IsDebuggerPresent    确定调用进程是否由用户模式的调试调试。   语法   BOOL WINAPI IsDebuggerPresent(void);   参数   该函数没有参数   返回值   如果当前进程运行在调试器的上
OD破解演示版保护技术
weixin_46465532的博客
03-24 1049
1.菜单功能限制 可解密试用版和正式版为同一文件,注册之前部分功能不能试用,注册之后所有部分都可以使用。 1.1相关函数 1.EnableMenultem()函数 2.EnableWindow()函数 1.2实例演示 1.OD加载EnableMenu.exe,右键选择查找所有模块的名称,找到Enable Menu Item()函数。 2.双击地址处,进入该函数地址,在此处添加断点,运行然后返回到用户代码处。 3.用户代码处,上一条为调用该函数,之上则为参数。 ...
./src/main.js Module not found: Error: Can't resolve 'core-js/modules/es.array-buffer.constructor.js' in 'D:\code\commercialbuilding\Pc-shopping\ytcfStore\src'
07-25
这个错误通常是由于缺少相关的依赖或模块导致的。在你的代码,似乎无法解析 'core-js/modules/es.array-buffer.constructor.js' 这个模块。 首先,你可以尝试运行以下命令来安装可能缺少的依赖: ```bash npm install core-js ``` 如果上述命令没有解决问题,你可以尝试更新 core-js 的版本: ```bash npm install core-js@latest ``` 另外,还可以尝试清除缓存并重新安装依赖: ```bash npm cache clean --force rm -rf node_modules npm install ``` 如果上述方法都没有解决问题,可能需要检查你的代码是否存在其他错误或配置问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值