利用OllyDbg完成序列号的逆向破解

最新推荐文章于 2023-05-20 11:00:11 发布
最新推荐文章于 2023-05-20 11:00:11 发布
阅读量5.7k 收藏 39
点赞数 11
分类专栏: 软件安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46161993/article/details/106029878
版权

打开程序,输入任意值,输入错误时弹出对话框提示输入错误,并同时得知序列号形式为“xxxx-xxxx-xxxx-xxxx”,如下图:
在这里插入图片描述
由此可知该序列号破解存在一个切入点,即序列号错误时MassageBoxA的调用。因此利用OD的“设置API断点”对所有MassageBoxA设下断点,如下图:
在这里插入图片描述
运行程序,输入任意测试序列号后,成功截断。分析此时堆栈中的信息提示,如下图:
在这里插入图片描述
观察到图中最后一行提及父函数,点击该行并回车后将进入父函数,如下图:(高亮行即为回车后返回行)
在这里插入图片描述
至此,回溯到序列号验证位置。但由于该方法设置的断点信息为永久断点,且涉及断点位置很多,最主要的是,序列号的每部分验证结束后都需要进行断点的重设,因此过程较为复杂。下介绍另一种设置断点的方法并依靠该方法完成序列号的破解。
在CPU界面点击右键,选择“中文搜索引擎”中的“智能搜索”,如下图:
在这里插入图片描述
在搜索到的模块中找到序列号相关的消息提示窗口的文本信息,如下图:
在这里插入图片描述
双击进入该文本所在位置,如下图:
在这里插入图片描述
根据汇编代码分析可知,cmp用于比较输入信息和真实序列号信息,当两者不同时跳转至Demo2020.004025B1来执行序列号错误的消息提示(为何确定Demo2020.004025B1处为序列号错误的消息提示,由于下方其他部分序列号错误时,也调用了该函数,因此可以断定);正确时通过调用<jmp.&MFC42.#4224>的外部函数来输出包含字符串“恭喜你!序列号第1部分正确!”的消息提示框。
因此,在语句“mov cx, word ptr ss:[esp+0x58]”处设置断点,并运行程序,为方便分析堆栈中输入信息存放位置,有意将测试的序列号输入第1部分设置为1234。如下:
在这里插入图片描述
程序成功断下,按F7单步执行,当执行到cmp语句时,ECX = 0x0019 0825,ESP = 0x0019 EFD4,查看cmp命令中ESP+0x20处存放的数值,此时ESP+0x20 = 0x0019 EFF4,通过堆栈段查看其中内容,[ESP+0x20] = 0x0000 1234,恰好为测试输入样例,如下图:
在这里插入图片描述
因此猜测,cmp的第一个参数为输入,而输入值经变换后原有ASCII转换为数值并对应16进制位存放,而其第二个参数cx中保存的即为真实序列号即“0825”。下面重新载入程序,下移断点以保证第1部分成功的提示可以正常出现,并输入0825进行检测,如下图:
在这里插入图片描述
同理,在第2部分开始设置断点,并分析第2部分判别结构,如下图:
在这里插入图片描述
观察到,cmp作为判断条件,由于比较对象为堆栈段中信息和数据段中信息,显然,真实序列号保存在数据段中,因此dx值即为真实序列号值;同理将1234作为测试序列输入以方便定位,测试如下图:
在这里插入图片描述
此时dx值为0004,显然该值即为真值,再看[ESP+0x14]中的信息来确定输入形式,此时ESP+0x14 = 0x0019 EFE8,[ESP+0x14] = 0x0000 1234,如下图:
在这里插入图片描述
因此可以判断,输入序列号经变换后十六进制形式与原有输入形式保持一致,因此序列号第2部分真值应为“0004”,重新设置断点并测试正确性,如下图:
在这里插入图片描述
下移断点并重新设置断点,并分析第3部分代码结构,如下图:
在这里插入图片描述
同第2部分一样,由于cmp比较数据存在位置分别为堆栈段和数据段,因此显然ax中存储的数据即为序列号第3部分的真实值;同理,输入1234作为测试值方便分析输入转换方式,如下图:
在这里插入图片描述
当运行至cmp命令时,EAX = 0000 005D,即为真值。查看ESP+0x18中的内容来确定输入转换形式,此时ESP+0x18 = 0x0019 EFEC,[ESP+0x18] = 0x0000 1234,如下图:
在这里插入图片描述
因此可以判断,输入序列号经变换后十六进制形式与原有输入形式保持一致,因此序列号第3部分真值应为“005D”,重新设置断点并测试正确性,如下图:
在这里插入图片描述
下移并重新设置断点,分析第4部分代码结构,如下图:
在这里插入图片描述
观察到,该部分测试由4部分比较构成,大胆猜测,一个位置对应一个测试,继续将1234作为测试信息。查看ESP+0x30中的内容,此时ESP+0x30 = 0x0019 F004,[ESP+0x30] = 0x6F75 849B,发现和输入值没有明确联系,如下图:
在这里插入图片描述
继续产看ESP+0x44~0x46中的内容,发现[ESP+0x44] = 0x0019 F018为0x00343332,恰好对应输入1234后三位的ASCII码值,如下图:
在这里插入图片描述
根据代码分析知,该部分输入后三位对应ASCII码应为0x00304646,即输入后三位应为FF0。现仅剩第4部分第1位未知,由于未知加密方式,排查相关函数的过程较为复杂,因此采取枚举的方式进行判断,效率较高。恰好输入小写a时测试成功,如下图:
在这里插入图片描述
综上,Demo2020的序列号得到最终破解,为“0825-0004-005D-aFF0”。

D-A-X
关注
  • 11
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用Ollydbg破解注册机的两种套路
qq_29566629的博客
02-17 1530
1. 修改注册逻辑 比如当验证码错误的时候,应该跳转到错误界面,这时使用的一般是JNE,那么就要改成JE,这样相等的时候才会跳转到注册页面。不相等程序就会往下执行。 2. 找到正确的注册码 正确的注册码一般在cmp比较语句前面,在寄存器页面可以看到具体的数值,这个时候要多试试。 ...
使用OllyDbg从零开始Cracking 第十六章-序列号生成算法分析-Part1.doc
09-19
使用OllyDbg从零开始Cracking 第十六章-序列号生成算法分析-Part1.doc
通过使用ollydbg汇编语言的代码逆推序列号的算法
bbjdwn8207的博客
07-24 550
依旧使用的是traceme,相关内容请参考https://blog.51cto.com/181647568/2421560通过反复的研究traceme的汇编代码,我通过观察赋值的值来推测某些命令的作用。我在指令的右边标注了那些代码都是干什么的,直到最后一行的call命令,这个call命令是接下来跳转的部分了,下图中的je也是我们最一开始爆破nop掉的那个那个命令,所以无论正确...
[课业] | 软件安全 | 使用OllyDbg破解TraceMe.exe程序
RussellHan的博客
02-09 1131
ollydbg
逆向序列号生成算法(一)
AlbertLi
11-13 3373
逆向工程一直很感兴趣,工作之余自己也研究一下,好久没有练手了,OllyDBG的使用都感觉生疏了,晚上抽空先去补了补OllyDBG的使用方法,然后看到一个叫做CycleCrackMe的序列号保护练手程序(如图1),刚好是OllyDBG入门文章里面提到的一个演示用程序,只是把OllyDBG的消息断点及RUN的跟踪相关的知识讲了一下,对CycleCrackMe里面具体的加密算法留给读者自己去研
逆向序列号生成算法(二)
AlbertLi
11-21 1944
接上次的,将序列号的验证算法流程及代码都整理出来了,最后弄成了三个小函数,为了更加方面阅读,理解验证算法的原理,进而为序列号生成算法的设计做铺垫,这里,我们将上次代码中的汇编部分,都逆向成C/C++来表述。     首先是计算部分的Step1:  void CalculateKeyStep1( const char *pStrName, const char *pStrSerialNum,
吾爱破解专用版Ollydbg.zip
09-26
逆向专用工具
吾爱破解专用版Ollydbg逆向动态调试).zip
最新发布
01-29
CTF常用工具集
ollydbg软件破解工具
03-10
ollydbg-v2.01d ollydbg 软件破解工具 可以尝试实用
逆向调试ollydbg
06-14
逆向调试ollydbg,新手学习,小软件练习学习
注册码快速破解工具
08-22
亲测,真心可以破解!无毒、请放心使用!
[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断
杨秀璋的专栏
08-04 1万+
这是作者安全攻防进阶篇,将深入研究恶意样本分析、逆向分析、内网渗透、网络攻防实战等。前文作者讲解了OllyDbg和在线沙箱的逆向分析过程,分享了恶意软件如何通过宏脚本发送勒索信息或密码至用户邮箱。这篇文件将带领大家逆向分析两个CrackMe程序,包括逆向分析和源码还原,基础性文章,希望对您有所帮助。技术路上哪有享乐,为了提升安全能力,别抱怨,干就对了,加油~
OllyDbg逆向破解入门攻略?拿来吧你!
张夷陵的博客
07-22 2743
目录 一、OllyDbg基本知识 1.1简介 1.2窗口界面 1.2.1窗口组成 1.2.2窗口功能 1.3常用快捷键 二、测试修改实例 2.1测试内容 2.2测试环境 2.3测试程序 2.4测试步骤 2.4.1将程序载入OD 2.4.2定位内存地址 2.4.3修改内容 2.5测试结果 三、小结 一、OllyDbg基本知识 1.1简介 OllyDbg是一种具有可视化界面的汇编分析调试器,是一个支持插件扩展功能的动态追踪工具。 1.2窗口界面 1.2.1窗口组...
注册码破解神器--OllyDbg
热门推荐
taotaobaobei的博客
09-26 1万+
OllyDbg中文站是最权威的OllyDbg中文资料站。OllyDbg是一种具有可视化界面的32位汇编分析调试器,是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。OllyDbg is a 32-bit assembler level analysi
简单演示程序序列号的破解
qq_45740212的博客
01-26 8048
使用ollydbg对程序序列号进行破解 仅作简单分享
逆向序列号生成算法(三)
AlbertLi
12-07 7368
接着上次的分析,继续分析下去,对于这个CrackMe,其要求是写出注册机,那么我们就根据其注册码的验证过程,进行逆向分析,首先找到最关键的一个爆破点,我们先看看这个爆破点的位置,如图1可见最后的验证关键点其实在那个MagicNum的值上面,因为用户名是我们给定的,属于已知值,而序列号则是可以由我们构造的也可以认为是已知值,唯一不确定的就是那个MagicNum了,而这个值却跟我们输入的用户名及序列
【信息安全案例】——软件解密技术(以OllyDbg为例)
HinsCoder的博客
05-20 2392
针对数据的解密在于如何推导密钥而针对软件的解密技术则在于寻找注册码完成注册甚至跳过注册,因此软件解密又被称为软件破解
OllyDBG 入门之五-- 破解注意事项
oathevil的专栏
12-27 1261
<br /><br />1.断点:<br />所谓断点就是程序被中断的地方,中断就是由于有特殊事件(中断事件)发生,计算机暂停当前的任务(即程序),转而去执行另外的任务(中断服务程序),然后再返回原先的任务继续执行。打个比方:你正在上班,突然有同学打电话告诉你他从外地坐火车过来,要你去火车站接他。然后你就向老板临时请假,赶往火车站去接同学,接着将他安顿好,随后你又返回公司继续上班,这就是一个中断过程。解密的过程就是等到程序去获取我们输入的注册码并准备和正确的注册码相比较的时候将它中断下来,然后我们通过分析程
逆向工程核心原理】第二章—— 逆向分析Hello World! 在Ollydbg中快速查找指定代码的四种方法
wuwuhe99的博客
03-19 1407
这种情况下,DLL代码库被加载到进程内存后,我们可以直接向DLL代码库添加断点。A)是操作系统对用户应用程序提供的一系列函数,它们实现于C:Windowsisystems32文件夹中.dl文件(如keme132.dI1、USer32.dI、gdi32.d1l、advapi32.dI1、ws2_32.dI1等)内部。使用压缩器/保护器工具对可执行文件进行压缩或保护之后,文件结构就会改变,此时OllyDbg就无法列出API调用列表了(甚至连调试都会变得十分困难)。双击“Hello word!
如何利用ollydbg寻找函数的入口地址
05-23
OllyDbg是一个Windows程序调试器,它可以用来查找函数的入口地址。下面是一些步骤: 1. 打开OllyDbg,然后打开你想要调试的程序。 2. 在OllyDbg的工具栏中,点击“搜索”按钮,然后选择“搜索模块”。 3. 在搜索模块对话框中,输入你要查找的函数名称,并选择“ASCII字符串”作为搜索类型。 4. 点击“搜索”按钮,OllyDbg会在程序的所有模块中搜索该函数名称。 5. 找到函数名称所在的模块后,右击该模块并选择“查看导入函数”。 6. 在导入函数列表中,找到你要查找的函数,然后右击该函数并选择“跟踪到入口点”。 7. OllyDbg会跳转到该函数的入口点,此时你就可以看到该函数的入口地址了。 值得注意的是,如果你要查找的函数是动态链接库(DLL)中的函数,那么你需要先加载该DLL,然后才能在OllyDbg中查找它的入口地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

D-A-X

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值