小甲鱼 OllyDbg 教程系列 (十) : Windows 逆向常用 api 以及 XOFTSPY 逆向

最新推荐文章于 2024-08-04 10:22:09 发布
最新推荐文章于 2024-08-04 10:22:09 发布
阅读量1.5k 收藏 6
点赞数
分类专栏: OllyDbg
原文链接:https://www.bilibili.com/video/av6889190?p=17
版权

 

小甲鱼 OllyDbg 视频教程
      尝试 1 : https://www.bilibili.com/video/av6889190?p=17
      尝试 2 : https://www.bilibili.com/video/av6889190?p=18

小甲鱼OD学习第13-14讲:https://www.bbsmax.com/A/QV5ZL1gZzy/

逆向常用 api :https://pan.baidu.com/s/1dypI6la3Gj4i-G6exiCMkg    提取码:v6dq 


 

尝试 1:使用 查找模块间的调用 进行逆向

 

方法 1:

API 函数 GetWindowTextA 可以取得一个窗体的标题(caption)文字,或者一个控件的内容

可以通过 api 函数 GetWindowTextA 来进行逆向

搜索 API 函数 GetWindowTextA 函数

 按 Alt + b ,查看所有断点,可以看到 下了 3 个断点

 

把 这个 3 个断点删除,使用另外一种方法查找。

 

方法 2:

按下  Ctrl + n ,查找 getwindowa ,然后 右键 -> 在每个参考上设置断点。按下 Alt + b ,可以看到还是设置三个断点。

查看断点 Alt + b:

然后重新载入程序、运行,看程序有没有在断点处停下来。发现程序在断点处停下来,因为没有输入内容,所以这个断点是没有用的,删除这个断点,按 F9 继续。发现程序又在一个断点处停下来,同样没有输入内容,所以这个断点也是没有用的,删除这个断点,按 F9 继续。发现程序运行,出现界面。点击注册:

发现程序果断的在最后一个断点处停下,

然后开始 F7、F8 调试,寻找关键跳转:

可见是判断al值,那么上一个call可能就是计算加密的函数,下断点进入

神奇的发现有两处call地址相同,附近代码也相同,猜测这是程序怕被破解所以出现的二次验证程序

进入后找到两处retn

由经验得出第一个retn为true,第二个为false

将跳转实现的标志位修改成未实现(修改标志位Z)

修改后确实弹出了注册成功了的对话框,但是发现界面依然显示未注册的信息。

这时候我们就要考虑他的双重验证了,第二个验证call

也可以通过字符串查询方式,寻找关键位置

下断点进入,找到关键跳转关键call

进入函数 

找到关键跳转,mov bl,1   
后面直接 mov al,bl
我们修改代码 mov al,1

成功

总结:还是要锻炼寻找加密思路,寻找关键的上一个跳转及call是最关键的

 

 

尝试 2:查找关键字进行爆破

 

这次我们的任务是 PJ 这个需要注册码的软件,如下图所示

我们搜索上图相应的提示字符串,看看能找到什么线索,我们搜索  invalid  code  试试看,如下图

然后下断点,如下图所示

我们来到断点处的代码,如下图

观察代码,发现0041749C  JNZ SHORT XoftSpy.004174E3  能跳转到相应的成功注册的提示信息,如下图

我们干脆把代码改为 jmp  SHORT XoftSpy.004174E3,看看效果,如下图

用所有修改保存,运行程序并且注册,发现提示成功,如下图

但是我们又发现,软件还是没有注册成功,如下图所示

我们干脆换个方式,搜索另外一个标志字符串,下断点,如下图所示

观察 00401499 JE SHORT XoftSpy.004014AD,这行代码能跳转到软件注册成功的代码处,如下图

我们尝试着用NOP来代替这行代码看看效果,如下图

用所有修改保存,运行软件,发现已经破解成功!!

 

 

 

擒贼先擒王
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
甲鱼解密系列-视频教程全集
04-10
甲鱼教程合集(基础篇+工具篇+系统篇+OD使用教程) 大约3个G,某度自行下载 压缩包文件列表:小甲鱼_加密解密教程基础视频 基础篇_第一讲_概述.rar 基础篇_第二讲_一些必备的常识(1).rar 基础篇_第六讲_初步认识PE格式.rar 基础篇_第三讲_一些必备的常识(2).rar 基础篇_第四讲_Windows消息机制.rar 基础篇_第五讲_Windows保护模式.rar 小甲鱼_加密解密教程之工具篇 PEInfo编程思路讲解01-工具篇-解密系列.zip PEInfo编程思路讲解02-工具篇-解密系列.zip PEInfo编程思路讲解03-工具篇-解密系列.zip PEInfo编程思路讲解04-工具篇-解密系列.zip 小甲鱼_加密解密教程之系统篇 PE结构详解1-系统篇-第一讲-解密系列.rar PE结构详解3-系统篇-第三讲-解密系列.rar 。。。。。。。。。。
OllyDbg(OD)使用教程
03-06
游戏外挂与反外挂,游戏安全类,软件破解,软件暴力破解。。。必不可少的工具之一课程目录:01.OllyDbg的界面和配置02.常用快捷键03.爆破一个软件演示下OllyDbg的基本操作04.常用断点之INT3断点原理解析05.INT3断点的反调试与反反调试06.常用断点之硬件断点原理解析07.常用断点之内存断点原理解析08.常用断点之消息断点原理解析09.常用断点之条件断点原理解析10.内存访问一次性断点和条件记录断点11.Run trace 和 Hit trace12.调试符号13.常见插件介绍14.插件的编写
逆向API接口加解密技术解析归纳
最新发布
qq_27109535的博客
08-04 1137
对称加密是一种使用单个密钥进行加密和解密的加密方法。常用的对称加密算法包括AES(高级加密标准)。对称加密的优点是加密速度快、计算量小,适用于大量数据的加密传输。然而,密钥的安全传输是一个关键问题,因为双方必须共享同一个密钥。
VB程序逆向反汇编常见的函数(修改版)
LindaXu1220的博客
06-17 626
VB程序逆向常用的函数 1) 数据类型转换: a) __vbaI2Str 将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,768 到 32,767 之间)。 b)__vbaI4Str 将一个字符串转为长整型(4个字节)的数值形式(范围从-2,147,483,6482,147,483,...
使用Ollydbg破解注册机的两种套路
qq_29566629的博客
02-17 1646
1. 修改注册逻辑 比如当验证码错误的时候,应该跳转到错误界面,这时使用的一般是JNE,那么就要改成JE,这样相等的时候才会跳转到注册页面。不相等程序就会往下执行。 2. 找到正确的注册码 正确的注册码一般在cmp比较语句前面,在寄存器页面可以看到具体的数值,这个时候要多试试。 ...
【愚公系列】2023年06月 逆向分析之Ollydbg(字符串、WindowsAPI搜索)
热门推荐
时光隧道
09-30 4万+
Ollydbg是一个x86体系结构的反汇编器和调试器,它是一款非常受欢迎的调试工具,通常用于软件逆向工程和漏洞发现过程中。可以反汇编并调试x86二进制文件支持多种反汇编风格,如汇编、C、Pascal等支持多种调试功能,如单步执行、断点、内存查看和修改等可以在不影响原始代码的情况下修改程序内容,并重新运行程序打开Ollydbg并加载要调试的二进制文件设置断点,例如在特定的指令处停下来或在某个内存位置处停下来运行程序并观察断点何时触发在程序暂停时查看寄存器、堆栈、内存和其他相关信息。
甲鱼教程合集(基础篇+工具篇+系统篇+OD使用教程
10-03
甲鱼教程合集(基础篇+工具篇+系统篇+OD使用教程) 压缩包文件列表:小甲鱼_加密解密教程基础视频 基础篇_第一讲_概述.rar 基础篇_第二讲_一些必备的常识(1).rar 基础篇_第六讲_初步认识PE格式.rar 基础篇_...
RegisterMe.exe供OD(Ollydbg)学习用-小甲鱼教程
09-11
供OD(Ollydbg)学习用-小甲鱼教程 .供OD(Ollydbg)学习用-小甲鱼教程..供OD(Ollydbg)学习用-小甲鱼教程
逆向工具OllyDbg
01-24
逆向工具OllyDbg
OllyDbg完全教程_OllyDbg教程_
10-03
**OllyDbg完全教程** OllyDbg是一款在逆向工程领域中广泛使用的32位汇编语言调试器,尤其适用于对二进制代码进行分析和调试。它以其直观的用户界面和强大的功能,使得即使没有源代码,也能深入理解程序的运行机制。...
Ollydbg 入门、使用 Ollydbg 从零开始 Cracking、玩玩破解,写给新人看
freeking101的博客
09-28 2万+
OllyDBG 入门、使用OllyDbg从零开始Cracking
[11集]VB和OD反汇编逆向找CALL视频教程(全套:含VB超级模块、工具、源码、B站播放地址).rar
09-11
[11集]VB和OD反汇编逆向找CALL视频教程,全套:含VB超级模块、工具、源码、B站播放地址
OllyDbg 设置断点的操作方法
Conquer Blog
07-14 1万+
Ollydbg是一个新的32位的汇编层调试软件。适应于windows98、me、2000、xp和2003操作系统。由于他具有图形窗口界面,所以操作方便、直观,是cracker的好工具。 由于Ollydbg没有了TRW2000的万能断点,所以许多的新手感觉到用Ollydbg断点不好找。现在我来的说说Ollydbg下中断的几种方法。本人是个菜鸟,水平有限,可能不能完整的写出来,也可能存在错误。请大家指
逆向工程核心原理】第二章—— 逆向分析Hello World! 在Ollydbg中快速查找指定代码的四种方法
wuwuhe99的博客
03-19 1486
这种情况下,DLL代码库被加载到进程内存后,我们可以直接向DLL代码库添加断点。A)是操作系统对用户应用程序提供的一系列函数,它们实现于C:Windowsisystems32文件夹中.dl文件(如keme132.dI1、USer32.dI、gdi32.d1l、advapi32.dI1、ws2_32.dI1等)内部。使用压缩器/保护器工具对可执行文件进行压缩或保护之后,文件结构就会改变,此时OllyDbg就无法列出API调用列表了(甚至连调试都会变得分困难)。双击“Hello word!
视频教程-OllyDbg(OD)使用教程-其他
weixin_34446029的博客
05-28 678
OllyDbg(OD)使用教程 擅长JavaWeb开发,游戏逆向外挂与反外挂...
实战吾爱论坛160个crackme——(1)堆栈回溯法
ProgrammingLearner的博客
09-18 2804
已经有人拿这160个crackme程序练手,并且写详细的破解帖子了 完全没别人写得好,权当给自己看,积累经验0.0 此程序是输入注册码失败后有弹窗的,试试堆栈回溯法 运行程序随便输入用户名注册码,待错误提示窗口弹出后不要点确定!!! F12暂停程序 然后F12,暂停程序,再点K  查看堆栈 很明显在程序领空有一个错误弹窗提示! 显示函数过程 此后来到了函数调
XoftSpy破解
ZZW的博客
10-17 332
XoftSpy是个有点意思的软件(不了解的可以百度一下)。 设计软件里面注册码加密那部分的人应该有的狡猾,所以来破解一下它的注册码。 先打开软件看一下,来到about页面发现没有注册:所以点击右下角来到输入注册码页面,发现它是接收文本框中的数据识别的,所以直接载入OD,右键点击查找–>所有模块间的调用,然后直接输入GetWindowTextA:右键,在每个调用到GetWindowTextA上...
模型辨识读书笔记
业精于勤,荒于嬉
04-18 788
我们的计算方案相当于一种推理方法,该方法使用乘法作为AND运算符,根据规则的激发强度对每个规则的输出进行加权,并将输出值计算为每个规则的输出的加权平均。(4)和(5)以及径向基函数(Radial Basis Functions, RBF)建模方法(Powell,1987),这提出了将该模型解释为RBF模型的另一种形式。是具有M-N个元素的常量列向量。等价的IF-THEN规则则变成Takagi-Sugeno类型(Takagi and Sugeno,1985),其中每个规则的结果是输入变量中的线性方程。
Ollydbg之字符串、WindowsAPI搜索
ChuMeng1999的博客
10-15 2331
目录预备知识1.字符编码(1)ASCII码(2)Unicode编码(3)Unicode编码的问题(4)UTF-8(5)Little endian(小端存储)和Big endian(大端存储)2.Windows API(1)基础服务(Base Services)(2)图形设备接口(GDI)(3)图形化用户界面(GUI)(4)通用对话框链接库(Common Dialog Box Library)(5)通用控件链接库(Common Control Library)(6)Windows外壳(Windows Shel
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值