浅学软件逆向笔记(1)

最新推荐文章于 2024-02-01 00:24:52 发布
最新推荐文章于 2024-02-01 00:24:52 发布
阅读量1.2k 收藏 21
点赞数 1
分类专栏: 渗透学习 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62063669/article/details/126208628
版权

软件逆向工程是指从程序系统出发,通过运用解密、反汇编、系统分析、程序理解等多种计算机网络安全技术,对软件的结构、流程、算法、代码等进行逆向的拆解分析,从而推出软件产品的源代码、设计原理、结构、算法、处理过程、运行方法及相关文档等的过程。

目录

一.两个案例

案例1 :

 案例二:

二.加壳软件的爆破与逆向

三.更改软件标题

四.手动脱壳与脚本脱壳

1.手动脱壳

2.脚本脱壳

五.软件找oep与call的介绍

六.跳转指令jmp与nop指令

七.弹窗破解2种方法

方法1

 方法2

八.深入注册码3种方式

1.爆破

2.找注册码

一.两个案例

案例1 :

一个需要登录才能使用的软件

将这个软件拉到OD当中

Ollydbg 通常称作OD,是反汇编工作的常用工具OD附带了200脱壳脚本和各种插件,功能非常强大

然后运行一下(OD页面上栏的三角形符号),登录界面出来以后

右键——>中文搜索引擎——>智能模式

找到“登陆失败”,然后点击,查看是什么原因导致登陆失败

 发现有一个跳转,导致登陆失败

我们怎样让它运行到“0F84”这个地方,不发生跳转,直接运行到登陆成功的代码

点击“0F84”,右键——>二进制——>用NOP填充

然后在登录界面随便输入账号和密码,就可以登录成功

 

 案例二:

 一个需要注册码注册的软件。随便输入,报错Name/Code mis-match Try again

 将这个软件拉到OD当中,再运行,输入66666和666666

右键——>中文搜索引擎——>智能模式

找到刚才的错误提示信息,点击查看,也是有一个跳转

 怎么分析刚刚输入的66666的注册吗呢?

在跳转前面有一个关键“call”,在这里下一个断点(双击)。再运行一下,点击Validata My Code。s

堆栈窗口,是在把我们随便输入的注册码与真实注册码做对比

在这个窗口找找有没有注册码,如果没有就往下走一步

先把66666传进去,在call里做一系列的对比运算,算出来了66666的注册码

 

二.加壳软件的爆破与逆向

用查壳工具PEiD,查询是否加壳,然后用相应都去壳工具去壳。

 

这里已经脱壳完成

爆破方式1

拖进OD,运行一下,智能搜索,找到“注册码与用户不匹配”,点击查看

 

 在已注册前,实现了跳转,跟之前一样,直接用NOP填充(这是一种爆破方式)

爆破方式2

追踪注册码,跟前面的例子一样

拖进OD,运行一下,智能搜索找到“注册码与用户不匹配”,点击查看

离跳转最近的那个(E8 460E0000)关键call,不可能被实现,它会被跳转

所以往上面找另一个关键call,在(E8 A9FDFFFF)关键call下一个断点,然后运行注册

 经过做出一系列对比,在堆栈窗口出现了注册码

 

 三.更改软件标题

把这个标题改成自己想要的标题

把程序拖进OD,右键——>查找——>二进制字串

输入程序标题“真正零基础破解课程”,然后选中

 按空格,然后删除原有ASCII码,输入自己想要的名字,字数不够空格来凑

想要永久保存修改的内容,就再次选中修改的部分,右键——>复制到可执行文件

再右键——保存文件

四.手动脱壳与脚本脱壳

脱壳就找oep入口

        OEP,程序的入口点,软件加壳就是隐藏了OEP(或者用了假的OEP),只要我们能找到

        程序真正的OEP,就可以立刻脱壳。

        PUSHAD(压栈)代表程序的入口点。

        POPAD(出栈)代表程序的出口点,与PUSHAD相对应,一般找到这个,OEP就在附近

1.手动脱壳

 把程序拖到OD,主要看寄存器,按F8(或者按“下一步”按钮)

发现只有ESP是红色字体

点击,然后 右键——>HW break[ESP],再运行一下

 再按F8,发现在6A00  39C4 75FA来回跳,不进行到下一步去

点击83EC80,右键——>断点——>运行到选定位置,再按F8,就已经脱壳成功了

(不同OEP都是有一定特征的)

 保存,右键——用0llyDump脱壳调试进程(点击脱壳)

2.脚本脱壳

将程序拖入OD

选项——>调试设置——>异常(全部勾选),这样就可以使用脚本了

右键——>运行脚本 (可以自己去下载相应脚本)

按F8 ,在6A00 39C4 75FA来回跳,不往下执行

 点击83EC80,右键——>断点——>进行到选定位置,再按F8,脱壳成功

五.软件找oep与call的介绍

软件找oep 

 把程序拖进OD,运行,ctrl+j

就到了oep

 call的介绍

 call就是程序调用,当程序执行到call,会做一系列的对比,对比完就做提示

六.跳转指令jmp与nop指令

nop指令的作用:

        就是通过nop指令填充(nop指令一个字节),使指令按字对齐,从而减少取指令的内存访

        问次数。(一般用来内存地址偶数对齐,比如有一条指令,占3字节,这时候使用nop指

        令,cpu就可以从第四个字节处读取指令了。)

        比如:123456,把23给nop掉,那执行的就是1456

jmp无条件转移指令:

        功能:jmp指令将无条件地控制程序转移到目的地址去执行。

 

让程序2秒后不会关闭

智能搜索找到“再见”,点击查看,将jnz改成jmp,jmp是强制跳转,直接跳过“再见”

 不能用NOP,用NOP自动认为不是你的软件就直接关闭了

 七.弹窗破解2种方法

 去掉“提示根本没注册”这个弹窗

方法1

智能搜索,ctrl+f 搜索不到“注册”

点击运行,再按一下上栏按钮C

来到这个反汇编界面

 点开程序,点击使用说明,再点击暂停按钮(在运行按钮旁边),再点击上栏的K按钮

MessageBoxA是一个弹窗的函数

点击MessageBoxA,右键——>显式调用,在MessageBoxA下一步设置断点

 一直按F8,直到找到call(是窗口api函数)

继续F8,找一个大跳转,跳过了窗口api函数

 

先看看jmp来自00401918,这个是可以跳下去的,但是它没跳,可能下面或上面的影响,直接跳过了窗口的那个跳转。

 在00401918下面找到一个大跳转

 

 用NOP填充(爆破成功)

 方法2

点击BP

 

BP MessageBoxA窗口断点

 

运行,点击使用说明,马上就断点了

F8,一步一步往下走

八.深入注册码3种方式

 

1.爆破

拖入OD,运行,点击注册,然后点击暂停按钮,再点击按钮K

找到MessageBoxA,右键——>显式调用,在MessageBoxA下一步下断点

 然后F8,找到第一个call(是弹窗),然后找到跳过弹窗的点

看来自于哪个点

先转到je 00401346,然后下断点,点击寄存器EIP,回到转前的点

EIP指向了当前CPU运行到的指令地址。双击EIP的值,可以在CPU窗口中回到EIP指向的地址

 点击转到来自 jmp 004015CB,在它的下一步就是一个大跳转

 

 

转到004014CD,下一个断点,运行程序点注册

 

跳转未实现

想让跳转实现一下,就把标志位改成1,跳转就实现了,

然后再运行一下,什么都没有,说明je 00401346这个断点不对,取消掉

 取消掉之后,再运行点注册,跳转实现 ,让跳转不实现就把标志位改成0

 

 再运行一次,注册成功

2.找注册码

方法1

随便输入用户名和注册码,点击注册

找call,下断点,再运行软件(会显示错误)

再运行一次,点注册,注册码就出来了

方法2

按F7(或者点击单步运行按钮的左边的按钮),进入到call里

ss:[esp+0x4]的数据传到edx里,ss:[esp+0x8]的数据传到ecx里

test edx,ecx 把输入的与它自己真的注册码对比,将第二条改成mov ect,dword ptr ss:[esp+0x4]

运行,注册成功

方法3

输入用户名,和刚刚得到的注册码,但是报错了

因为这个程序写了一个反破解,它先把注册码压进去,再把用户名压进去,意思就是说用户名就是注册码,注册码就是用户名,两者对调一下

但是对调之后,还是报错,因为之前注册的时候,注册码用的77777777

 所以注册码是77777777,注册成功

隐身的菜鸟
关注
  • 1
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
某货app逆向分析
2301_79445611的博客
02-16 3464
非常难受的一次逆向经历,调这个调了好久,过年的时候都不爽,终于解决了,没想到是这个坑
注册码快速破解工具
08-22
亲测,真心可以破解!无毒、请放心使用!
软件逆向分析基础(一)概述
weixin_43376075的博客
03-01 4832
软件逆向分析基础 一、本课程涉及的工具VC 6.0OllyDugIDAPEID二、软件逆向工程的定义三、高级语言程序经过编译、链接到目标代码的工作过程四、软件逆向应用五、习本课程的前置知识六、总结 ) 一、本课程涉及的工具 VC 6.0 VC6.0是Windows环境下最主要的应用开发系统之一,是C++语言的集成开发环境,与Win32紧密相连。其强大的调试功能为大型复杂软件的开发提供了有效的排错手段。 OllyDug OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring
使用Ollydbg破解注册机的两种套路
qq_29566629的博客
02-17 1582
1. 修改注册逻辑 比如当验证码错误的时候,应该跳转到错误界面,这时使用的一般是JNE,那么就要改成JE,这样相等的时候才会跳转到注册页面。不相等程序就会往下执行。 2. 找到正确的注册码 正确的注册码一般在cmp比较语句前面,在寄存器页面可以看到具体的数值,这个时候要多试试。 ...
软件逆向-分析流程】关键代码定位、加密算法识别
07-05 1793
软件逆向-分析】
零基础软件逆向!教你一步步成为逆向大佬!!!(入门篇)
m0_56632799的博客
09-26 3199
零基础软件逆向!教你一步步成为逆向大佬!!!(入门篇)
xml笔记
05-15
1、XML AJAX: Asynchronous Javascript And Xml 1、什么是XML eXtensible Markup Language 可扩展的 标记 语言 XML的标记没有预定义过,需要自行定义 XML的宗旨是做数据传递的,而非数据显示 2、XML的语法...
二极管与三极管
06-24
### 二极管与三极管 #### 一、二极管基础 ##### 1.1 PN结概述 二极管的核心是**PN结**。**PN结**是通过特殊的制造工艺,在同一块半导体材料(通常是硅或锗)上,通过扩散作用将**P型半导体**和**N型半导体**...
RC充放电电路
06-24
- 存在一个转折频率f0 = 1 / (2πRC),在此频率以上,电路的总阻抗主要由电阻决定。 - **应用**: - 低通滤波器。 - 延时电路。 **3.2 RC并联电路** - **结构**: 由一个电阻R和一个电容器C并联组成。 - **特点**:...
电子幸运大转盘知识
06-25
**1. 分块设计** - **RC充放电电路:** 用于控制电路中信号的延时或定时。 - **三极管电路:** 作为开关器件,控制电路中的信号流向。 - **NE555电路:** 产生稳定的脉冲信号,作为计数或触发信号源。 - **CD4017...
pascal语言的
04-21
`定义了一个包含两个整数字段的记录类型`Trec`,并且可以初始化记录常量,如`IntRec : Trec = (fl1:1; fl2:2);`。 总的来说,Pascal语言以其严谨的语法和丰富的数据类型,为初者提供了习编程的良好起点。理解...
加密与解密 解密篇 逆向分析技术 (一) 栈/调用约定
m0_64180167的博客
07-14 1185
这里主要就是调用WinMain函数 然后返回值为一个 INT的 nMainRetVal。在栈平衡上 _cdecl是自己加0c来保证栈平衡 则 pascal和stdcall相反。是通过 visual 6.0 的 "Maximize Speed"的优化选项。启动函数就会调用应用程序的入口函数(main、WinMain)在写32位程序的时候 源代码必须实现一个 WinMain函数。函数通过调用程序来调用函数 然后在函数返回的时候继续执行程序。在传递引用的 时候 修改参数值的复本不会影响的原本参数的值。
【信息安全案例】——软件解密技术(以OllyDbg为例)
HinsCoder的博客
05-20 2435
针对数据的解密在于如何推导密钥而针对软件的解密技术则在于寻找注册码完成注册甚至跳过注册,因此软件解密又被称为软件破解,
软件逆向-分析工具】反汇编和反编译工具
07-04 5704
软件逆向-分析工具】
大白话聊聊什么是软件开发 什么是软件逆向
最新发布
blackblackblack223的博客
02-01 1180
就如开发软件一样 软件开发的反过程就是软件逆向,通常一款被开发的软件是从设计 编码,翻译成二进制,这样计算机才能读懂程序所想表达的含义。逆向开发的过程就是将操作系统执行的软件从二进制通过反向汇编,还原成开发时的代码。对开发者来说,他们更希望自己代码不会被别人篡改,对于逆向的开发者来说,他们希望通过反汇编还原代码,再将代码修改二次编译打包抛给计算机执行,比如你使用的很多盗版软件,破解软件。还有一种行为是通过反编译软件然后进行分析,通过进程注射的方式来干扰被感染软件的行为,成为外挂。
软件逆向分析的思路流程【入门必看】
青月的成长记录吖
03-19 834
只要你会编程,不管你会什么语言的编程,随便会一门,你就可以看懂他们的源码,他们在什么地方做了验证,需要返回什么数据,一看便知!如果你懂编程并且有源码,考试的时候把答案都给你了,你还怕自己不会抄答案吗?本地验证多种多样,变化莫测,要比网络验证好玩很多倍,你会看到各种不同软件作者的各种不同编程思路,很有意思。找到了限制,你可以开发你的想象,如果你是这个软件的作者,你会使用什么方法什么函数达到当前这个限制效果。很多新手对网络验证特别重视,总觉得会了网络验证才是真正的会PJ了,其实你们错了,而且错的一塌糊涂!
使用OD修改程序窗口标题和提示信息
tt8889的博客
04-28 2728
本文示例的程序lcz.exe(点击下载 [](()原程序 窗口标题为I love lcz 窗口提示信息为lcz的第一个程序 [](()教程 首先打开OD工具 将本文示例程序(lcz.exe)拖进OD 在菜单栏点击插件,找到中文搜索引擎下的搜索ASCII 通过OD中文搜索插件直接找到窗口标题和窗口提示信息 假设我们要修改程序窗口的提示信息直接双击lcz的第一个程序 双击之后直接定位,可以看到push关键字,push就是往栈里面压入数据,我们直接修改掉pus.
软件逆向-自动化】逆向工具大全
07-06 2102
软件逆向-自动化】
利用OllyDbg完成序列号的逆向破解
m0_46161993的博客
01-20 5876
打开程序,输入任意值,输入错误时弹出对话框提示输入错误,并同时得知序列号形式为“xxxx-xxxx-xxxx-xxxx”,如下图: 由此可知该序列号破解存在一个切入点,即序列号错误时MassageBoxA的调用。因此利用OD的“设置API断点”对所有MassageBoxA设下断点,如下图: 运行程序,输入任意测试序列号后,成功截断。分析此时堆栈中的信息提示,如下图: 观察到图中最后一行提及父函数,点击该行并回车后将进入父函数,如下图:(高亮行即为回车后返回行) 至此,回溯到序列号验证位置。但由于该方
静态方法中使用jdbctemplate_JdbcTemplate
06-13
在静态方法中使用JdbcTemplate需要注意以下几点: 1. 静态方法中无法直接使用Spring容器中的Bean,因为静态方法是类级别的,而Bean是实例级别的。因此需要手动获取JdbcTemplate实例,可以通过ApplicationContext获取JdbcTemplate实例,或者通过静态变量保存JdbcTemplate实例。 2. 在使用JdbcTemplate时,需要先创建一个JdbcTemplate实例,并设置数据源。数据源可以通过Spring容器注入,或者手动创建。在静态方法中,可以通过静态变量保存JdbcTemplate实例,避免重复创建。 3. 在使用JdbcTemplate操作数据库时,需要注意线程安全问题。JdbcTemplate是线程安全的,但是需要保证JdbcTemplate实例的线程安全,即在多线程环境中需要保证同一JdbcTemplate实例不会被并发访问。 下面是一个示例代码: ``` public class JdbcUtils { private static JdbcTemplate jdbcTemplate; public static void setDataSource(DataSource dataSource) { jdbcTemplate = new JdbcTemplate(dataSource); } public static void executeSql(String sql) { jdbcTemplate.execute(sql); } } ``` 在上面的代码中,我们通过静态变量保存了JdbcTemplate实例,并提供了一个静态方法setDataSource用于设置数据源。在使用JdbcTemplate时,我们可以直接调用静态方法executeSql执行SQL语句。需要注意的是,这里的executeSql方法是线程安全的,因为JdbcTemplate实例是共享的,并且JdbcTemplate本身是线程安全的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值