小甲鱼 OllyDbg 教程系列 (五) : 破解 PC Surgeon 之 查找字符串

最新推荐文章于 2023-07-05 18:41:38 发布
最新推荐文章于 2023-07-05 18:41:38 发布
阅读量1.2k 收藏 5
点赞数 2
分类专栏: OllyDbg
原文链接:https://www.bilibili.com/video/av6889190?p=11
版权

 

https://www.bilibili.com/video/av6889190/?p=11

https://www.bilibili.com/video/av6889190/?p=12

 

程序下载地址:https://pan.baidu.com/s/1eVTLQ_AatLrmrz3FLwM5ww    提取码:wny9 

 

 

修复 OllyDBG  右键 -> 复制到可执行文件 -> 所有修改  中 所有修改不显示的问题

  修复不显示 “ 所有修改 ”:

修复后:

 

 

开始逆向分析

 

切入点:

 

查找字符串:

 

下断点:

函数入口处下断点:

重新载入程序,断点到相应位置,然后让跳转实现:

跳转实现后,程序跳过开始的窗口,显示主窗口,说明需要修改的位置就在断点位置的附近:

about 窗口:

在根据 about 窗口中的 <Unregistered Version> 作为字符串进行搜索:

字符串对应位置下断点

所在函数开始位置也下个断点( 55 位置,即 push ebp ):

重新载入程序,点击 about 窗口,触发断点,

然后 按 F9 ,运行程序:

 

暴力破解,打补丁。重新载入程序,在 条件跳转的地方,都用 jmp  无条件跳转

 

保存程序:

 

保存文件

 

验证:

重新载入修改后的程序,按 F9 运行程序,发现已经是想要的效果:

 

 

 

比较高级的方法

https://www.bilibili.com/video/av6889190?p=12

上面是比较低级的方法。。。当然有比较高级的方法。
重新将软件载入OD。来到代码处。鼠标向上滑几行,可以看到这样的代码:
mov eax,dword ptr [60ebe8]
cmp byte ptr [eax],0
jnz 005cc935
显然,将地址60ebe8的值送到eax里,然后将eax的值作为地址,将这个地址中的值和0比较(其实是两数相减),结果不为零就跳转,但是,,,,
ds:[0060eb8c]=00610c4a
右键点击mov eax,dword ptr [60ebe8] 这一行 —> 右键 —> 查找参考 —> 地址常量,将所有的都设置断点:

重新运行程序,来到第一个断点处,有这样的代码:
mov edx,dword ptr [60ebe8]
mov byte ptr [edx],al
在上面我们知道ds:[0060eb8c]=00610c4a,所以:
mov edx,dword ptr [60ebe8]
mov byte ptr [edx],al
这两段代码执行后,ds:[00610c4a]的值就是al的值,不幸的是,我们从OD右边的寄存器中看到al=0,所以
ds:[00610c4a]=00,所以cmp byte ptr [eax],0的结果就是0,所以jnz 005cc935就不能跳转,所以。。。
我们直接将mov byte ptr [edx],al 改为
mov byte ptr [edx],1,复制到可执行文件,保存文件就破解成功了,牛逼吧,但是这样改会出现这样的问题:
 

这个软件这样改是没有问题,但比较大的软件这样改,就可能会影响程序,因为要重定位的东西太多了(至于什么是重定位,这个很重要,提醒一下自己,有兴趣的可以去看看PE结构),所以也可以这样改:
将后面的 cmp byte ptr [eax],0改为 mov byte ptr [eax],1
将jnz short 005c2c15 改为jmp short 005c2c15
这样就不会出现重定位 的代码过多的问题。

 

 

 

擒贼先擒王
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ollydbg 入门、使用 Ollydbg 从零开始 Cracking、玩玩破解,写给新人看
freeking101的博客
09-28 2万+
OllyDBG 入门、使用OllyDbg从零开始Cracking
signature=6ed65a8465c6dde82401c00d9f9aa673,Вдвухшагахотрая: Роман
weixin_28954201的博客
05-30 371
摘要:ЛейтенантШарагинслужилвАфгане, служилвнадеждеостатьсявживых, уцелетьдлямолодойжены, длядетей, родителей, которыеложилисьспатьсмолитвойонем; служилвохоткуипоневоле, служил, потомучтолюбилсвоюРодину,...
[课业] | 软件安全 | 使用OllyDbg破解TraceMe.exe程序
RussellHan的博客
02-09 1151
ollydbg
Android RIL 动态切换 4G 模块适配
最新发布
一歲抬頭的博客
07-05 3574
修改了 Android RIL (Radio Interface Layer) 的部分代码,以支持动态切换不同的 3G/4G 模块。
DASCTF Oct X 吉林工师 欢迎来到魔法世界~ WriteUp
七月的博客
10-26 2856
本篇文章原文:http://www.7yue.top/dasctf-oct-x-%E5%90%89%E6%9E%97%E5%B7%A5%E5%B8%88-wp/ 雪殇杯好耶,顶碗人大胜利!!! WEB 迷路的魔法少女 ?attrid=0&attrstr=${eval(system('cat /etc/timezone'))} REVERSE 魔法叠加 pyc文件,改掉了magic,首先需要修复一下 前两位是版本信息,fuzz一下可知这是python3.7的pyc文件,正常python3.7的
甲鱼教程合集(基础篇+工具篇+系统篇+OD使用教程
10-03
甲鱼_解密调试之OD使用系列教程 OD使用教程1.zip OD使用教程2.zip OD使用教程3(上).zip OD使用教程3(下).zip OD使用教程3(中).zip OD使用教程4.zip OD使用教程5.zip OD使用教程6.zip OD使用教程7(上)....
RegisterMe.exe供OD(Ollydbg)学习用-小甲鱼教程
09-11
供OD(Ollydbg)学习用-小甲鱼教程 .供OD(Ollydbg)学习用-小甲鱼教程..供OD(Ollydbg)学习用-小甲鱼教程
PC Surgeon供OD(Ollydbg)学习用(原版)
08-12
甲鱼,一个知名的编程和安全教学博主,曾在其OD使用教程中使用了PC Surgeon作为教学实例。这个压缩包中包含的"pcsurgeon.exe"是PC Surgeon的可执行文件,是我们进行逆向分析的对象。 OD(Ollydbg)的核心在于它的...
OllyDbg完全教程_OllyDbg教程_
10-03
6. **插件支持**:OllyDbg有一个活跃的社区,开发了各种插件,扩展了其功能,如自动分析、内存扫描、字符串查找等。 7. **API调用跟踪**:OllyDbg能够显示应用程序调用的动态链接库(DLL)函数,这对于理解程序如何...
甲鱼ollydbg
07-11
《小甲鱼ollydbg:深度探索逆向工程的利器》 ollydbg,简称OD,是一款功能强大的Windows平台下的反汇编器和调试器,尤其在逆向工程领域中备受推崇。"小甲鱼ollydbg"是针对这款工具的中文版,确保了国内用户在使用时...
甲鱼_加密解密教程全套
11-11
甲鱼_加密解密教程基础视频,小甲鱼_加密解密教程之工具篇,小甲鱼_加密解密教程之系统篇,小甲鱼_解密调试之OD使用系列教程
利用Winhex,OllyDbg和W32Dasm破解USB监控器
llsnb666的博客
11-01 1015
1.破解原理
配置文件中的数据库连接串加密了,你以为我就挖不出来吗?
dotNET跨平台
08-13 323
一:背景1. 讲故事前几天在调试物联柜终端上的一个bug时发现 app.config 中的数据库连接串是加密的,因为调试中要切换数据库,我需要将密文放到专门的小工具上解密,改完连接串上的...
ollyDbg 保存修改后的.exe文件
weixin_42528089的博客
12-20 1万+
ollybug 破解注册机时,破解者可能需要保存.exe文件。我们将按照如下步骤来保存修改后的可执行文件。 第一:选中被修改的部分,如图为NOP的部分。  第二:用右键选中,选择编辑,选择复制到可执行文件,出现如下图所示界面   此处选择“是”。      保存为exe文件就可以运行        ...
反汇编学习之路之查找参考字符串
知其所以然
04-18 2万+
ollydbg(下面简称OD)提供了这样的一个功能:可以查找程序运行中出现的字符串。 比如下面的该软件,会弹出这样的对话框: 我们可以在弹出这个对话框时,回到OD操作界面进行查找上述对话框中出现的字符串。 方法: 1,在下图所示的区域内鼠标右键,选择“查找(S)” 选项,接着选择“所有参考文本字串”选项: 2,接着在OD弹出的窗口中鼠标右键选择“查找文本”选项:
OD学习笔记(Push绕过登录框)
qq_43065505的博客
08-09 8856
今天破解的这款软件是一款自动发货软件,今天要破解的并不是这个登录窗口而是绕过它。 一、载入PEID 同样的套路,先载入PEID查壳;在这里发现软件并未加壳,也查到了该软件是由Microsoft Visual C++ 6.0编写的。 二、载入OD 在载入OD时,OD也并未发出提示,这也更加确定了软件并未加壳;所以载入OD后,我们直接Ctrl+G输入00401000来到了程序的入口处。...
OllyDbg快速查找指定代码四种方法
热门推荐
qq_27011361的博客
02-26 2万+
1.代码执行法:从“大本营”开始,F8执行,找到目标地点。重新调试找到目标函数。2.字符串检索法:鼠标右键-Search for-All referenced text strings,列出程序代码中引用的字符串。GOTO到目标地址即可。3.API检索法(1):鼠标右键-Search for-All intermodular calls,对应用分析推断使用函数进行查找。4.API检索法(2):对于...
调试工具OllyDbg学习笔记
weixin_47495230的博客
01-21 1018
调试工具OllyDbg(修改Messagebox的标题)
OllyDbg的基本使用
whl0071的专栏
02-20 5450
注:内容整理自《逆向工程核心原理》,结合我的OllyDbg版本修改了一些内容 1. OllyDbg常用命令及其快捷键 指令 快捷键 含义 Restart Ctrl+F2 重新开始调试 Step Into F7 执行一句OP code,若遇到CALL,进入函数代码内部 Step Over F8 执行一句OP code,若遇到CALL,仅执行函数自身,不跟随进入 Run F9 运行(遇到断点时暂停) Execute till r

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值