OD初探 2 :暴力破解: TraceMe的破解

最新推荐文章于 2025-03-03 11:50:41 发布
最新推荐文章于 2025-03-03 11:50:41 发布
阅读量4.3k 收藏 21
点赞数 6
分类专栏: 逆向与内存辅助 文章标签: 暴力破解 OD
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15458161/article/details/80317794
版权

工具: FishC OD(点我下载)

样本程序:TraceMe(点我下载

 

一、 观察程序 && 函数猜测

打开TraceMe,我们可以看到,弹出的登陆框:

首先输入伪造的用户名与密码

点击 Check 后,显然会出现错误的提示:

 

接下来,我们思考如何利用暴力破解技术,绕过程序的验证机制。而逆向算法,则会在以后提出。

 

我们通过猜想,可以大致将程序运行机制如下划分:

 

暴力破解旨在修改程序返回值来修改程序下一步执行动作,从流程图可知,我们只需要修改判断算法的返回值即可。

从输入ID与激活码,我们可以得知,判断函数的会接收这两个参数,所以我们从输入开始追踪程序,查看程序运行机制。

 

程序通常读取文本框内容的字符串用的是以下两个函数:

GetDlgItemTextAGetDlgItemTextW

GetWindowTextAGetWindowTextW

 

我们可以都试一试,很快找出相关函数

 

二、 破解过程

打开OD,载入TraceMe:

 

按下Ctrl+G,搜索 GetDlgItemTextA

 

我们已经找到了该函数,现在在此按F2下断点,然后按下Ctrl+F2刷新进程,并按下Ctrl+F8自动执行:

执行至登陆界面,程序暂停,我们输入伪造ID 与激活码,注意:激活码应当适当的长

 

当我们按下Check,程序开始执行,到达到该函数时,程序便会暂停。

我们继续按F8步过并观察,我们可以发现程序将ID与激活码传入参数并计算:

那么下一步就是程序的判断算法了,暴力破解的核心就是直接修改判断函数的返回值,所以我们步过函数,寻找下方的返回值语句

当我们查找到test时,发现他的Z值为0:

继续步过,进入je 语句,我们发现,该值变为 1,并且实现了跳转:

 

显而易见,这条语句的跳转,即是跳转到激活码错误的语句。

这是就是破解的关键,程序的期望返回值为0,而实际返回值为1,所以造成我们的伪ID无法通过:

因此,我们重新载入,再次执行到 je 修改其Z 值为 0:

可以看到,该语句的跳转成为了未实现:

继续步过,直到其出现提示音,我们可以看到,破解完成:

 

暴力破解就此完成,之后将实际返回值语句 je 设为nop:

 

之后保存修改后的程序即可。



TraceMe.exe注册码破解及注册机编写
Bonjour~
04-07 5831
注册码步骤解析 打开OllyDbg反汇编软件,对实验程序TraceMe.exe进行反汇编。 点击View-Executable modules查看可执行模块,在新窗口中右击,选择Show names in all modules查看名称信息。 输入Ctrl+F,搜索关键字:DispatchMessageW,该部分对应WM_LBUTTONDOWN消息断点
利用OD暴力破解TRACEME.EXE
chucen8556的博客
03-30 965
首先,我们来看一下今天要破解的这个EXE,画风是相当的老了。 接下来我们来练习Ollydbg调试器(之后简称OD)的使用,这是一个漫长的故事,最开始的时候采用了win7平台下的OD,但是当程序加载进od时,我们发现其地址的值都以77开头,这表明我们进入了系统的DLL,停留在了系统领域。同样...
简单的算法分析-------得到固定注册码
eldn__的专栏
10-07 1732
简单的算法分析-------得到固定注册码 1,OD载入程序,搜索ASCII,找到关键字串。向上找到段首位置 2,在关键跳所在段的段首F2下断点,重载程序运行,输入假码来到断点,然后就开始分析我们的算法了 3,算法分析如下:注意:在分析过程中我们可以认为改变跳转条件以减少我们重载程序的次数 该程序采用的注册机制是:帐号名只要大于等于6位即可,密码前6位必
手把手教你暴力破解
最新发布
Python84310366的博客
03-03 1182
暴力破解是一种攻击手段,使用大量的认证信息在认证接口尝试登录,直到得到正确的结果。
破解入门(八)-----算法分析与注册机编写
系统运维
06-18 996
【文章标题】:算法分析与注册机编写 【文章作者】:hahaya 【软件名称】:FreeInternetWindowWasher 【软件大小】:1177KB 【保护方式】:注册码软件介绍】:无 【下载地址】:http://download.csdn.net/detail/qiurisuixiang/4378781 【加壳方式】:无壳 【编写工具】:BorlandDelphi6.0...
OD暴力破解+注册码跟踪详细高清教程
01-04
OD暴力破解+注册码跟踪详细高清教程 纯属爱好 如有失误 请各位大侠指教
OD破解工具脚本大全(附118种脱壳脚本)
09-21
Ollydbg 通常称作OD,是反汇编工作的常用工具,该Ollydbg吾爱破解专版是基于Ollydbg V1.10版本汉化而成,吾爱破解OD附带了118脱壳脚本和各种插件,功能非常强大,基本上不需要再附加安装其它插件了。 1.对OD的窗口签名进行了更改,从而避免被针对性检测 2.修改了OD窗口切换快捷键为TAB键、 3.修改附加窗口支持滚轮滚动 4.修改OD启动时为优先加载插件 5.采用论坛夜冷风发布的字符串插件,有效的解决了字符串退出BUG 6.增加了advancedolly插件有效解决了OD无法批量修改及无法进行带壳数据窗口跟随的BUG 7.改动了OD子窗口的类名 8.更新了部分插件及添加部分插件 9.sod默认设置为全选模式,以后会自行更新 10.本次更新后的MD5:fe6ce83710c8834d37d979d818a1c6ba 吾爱破解专用版.rar 11.解决注入代码时提示框 360安全卫士可能会误报StrongOD释放的驱动为病毒,造成ollydbg调试过程中某些功能不能使用。在此提醒大家一下,以免大家误会。如果想调试过程中没有什么障碍,希望大家在调试过程中暂时屏蔽掉360安全卫士。
破解软件_OD破解软件_OD使用教程
08-09
教你如何破解软件,利用OD破解软件OD使用教程
深入分析TraceMe.exe:调试与破解实战教程
2. **使用OllyDbg(OD)进行调试和破解**: - **OllyDbg**是一个功能强大的Windows平台下的汇编级调试器,支持x86架构的程序,被广泛用于逆向工程、恶意软件分析和程序调试。 - 使用OllyDbg可以进行程序的动态分析,...
小甲鱼 OD使用教程TraceMe.exe
09-11
小甲鱼 OD使用教程TraceMe.exe
入门级OllyDbg工具:TraceMe.exe使用指南
2. 使用OllyDbg等调试工具可以学习到软件调试的基础知识,包括但不限于程序执行流程的跟踪、断点的设置、寄存器和内存数据的监控等。 3. TraceMe.exe是一个基础级别的工具,可能通过简单的操作和直观的界面,帮助...
od脱壳软件破解工具
09-22
但愿大家互相进修进修,大家对于破解都不是很了解,人们想学破解,可是去无从入手,所以决议为大家写1个破解初级读物的教程,但愿能大家了解破解有一些帮忙,但愿能有更多的人踏入破解的大门   1.低级,修改步伐,用ultraedit等东西修改exe文件,称暴力破解,略称爆破   中级,追出软体的注册码   高级,开具注册机   2.经常使用破解东西   (1)侦壳东西:PEiD   (2)消息联合的OllyDbg引领破解东西的新潮水   一,此刻咱们起首来进修下破解的开端,爆破~   1.侦壳   要破解1个软体起主要做的就是侦壳,要侦壳就要对壳有绝对似的了解,家喻户晓,软体作者用编程语言编著好软体后,是将它编译成扩展名为EXE的可执行文件编译为EXE的目的有两点:   (1)有一些版权信息需要掩护起来,不克不及让别人随心改动,如作者的姓名、软体名称等;   (2)需要给步伐"瘦身",从而利便存储、使用以及网上传道输送   为了编译,会用到一些软体它们能将可执行文件压缩以及对信息加密(图1),实现上面所说的两个功效,这些个软体称为加壳软体为软体加上的东东就称为"壳"加壳软体差别于一般的WinZIP、WinRAR等打包类压缩软体加壳软体是压缩可执行文件的,压缩后的文件可以直接运行   最多见的加壳软体有3个:ASPACK 、UPX、PEcompact终究它们是主流,据计数,用它们加壳的软体约占市面所有软体的90%!其它不经常使用的加壳软体有ASPROTECT、PETITE 、NEOLITE、TELOCK等软体最多见的编程语言是Delphello,Visual Basic(略称VB),Visual C++(略称VC)了解些编程的常识,会让破解更加轻车熟道   底下来讲侦壳,此刻比力经常使用侦壳软体就PeiD,他具备华美的图形界面外壳整合(新增到鼠标右键)功效令使用更加利便,撑持拖放操作配置时,务请将"扩展到鼠标右键"打上对号   其使用要领是,鼠标点住XX.exe,按鼠标右键,选"使用PEid扫描"便可;"壳"的信息就显示在底部   2.破解东西OD   有关OD的先容我把他放到附件里了,这个是看雪论坛的先容,是比力周全的,至少我感觉比我写的要好,所以大家根据他可以大好的了解OD   3.爆破实例   爆破是破解的开端,所说的爆破,就是指路程经过过程修改可执行文件的源文件,降临达相应的目的你半大白?呵呵,举个例子好了,好比说某同享软体,它比力用户输入的注册码,要是用户输入的,跟它路程经过过程用户名(或其它)算出来的注册码相等的话(也就是说用户输入的注册码不错了),那末它就会跳到注册乐成的处所去,不然就跳到堕落的处所去   大白过来了吧,咱们只要找到这个跳转指令,把它修改成咱们需要的"造型",如许,咱们是否就可认随心所欲了?   一,破解时经常使用的汇编指令如下,汇编较弱者可先强行违住,以后就可逐步理解了   cmp a,b //比力a与b   mov a,b //把b的值送给a,使a=b   ret //归回主步伐   nop //无效用,英文"no operation"的简写,意思是"do nothellong"(呆板码90) (解释:ultraedit打开编辑exe文件时瞅见90,等同于汇编语句nop)   call //挪用子步伐,子步伐以ret末端   je 或jz //若相等则跳(呆板码74 或0F84)   jne或jnz //若不相等则跳(呆板码75或0F85)   jmp //无前提跳(呆板码EB)   jb //若小于则跳   ja //若大于则跳   jg //若大于则跳   jge //若大于等于则跳   jl //若小于则跳   jle //若小于等于则跳   pop xx //xx出栈   push xx //xx压栈   更为具体的指令请查阅汇编册本   4.破解常见修改,参看表1   汇编指令修改 相应的呆板码修改(路程经过过程16进制编辑器实现)   jnz/jne->nop 75->90   jnz/jne -> jmp 75-> EB   jz/je->nop 74->90   jz/je -> jmp 74-> EB   jnz -> jz 75->74 或 0F 85 -> 0F 84   jz -> jnz 74->75 或 0F 84 -> 0F 85   jnz -> jz 75->74 或 0F 85 -> 0F 84   je-> jne 74->75 或 0F 84 -> 0F 85   表1
破解工具OD1.10汉化版
06-17
一个调式破解工具无毒破解工具使得法国防盗锁各方的
TraceMe.exe
07-02
TraceMe.exe 动态分析技术
TraceMe.EXE 完整版下载:免费无加密的OD配套资料
关于“压缩包子文件的文件名称列表”提及的“2课件及实验程序”,这表明除了TraceMe.exe之外,该压缩文件还包含有教育性质的材料,例如课件和实验程序。这些材料可能是用来配套使用TraceMe.exe程序的,课件可能包含...
7. OD-破解收费版限制天数的软件
墨痕诉清风的博客
02-28 7959
找到切入点字符串 <unregistered 但是about里面依然是未注册信息 我们以<Unregistered Veresion>做尝试继续查找字符串 查找到字符串下断点后,查看上一个跳转判断,因为如果此跳转不成立将不显示查找的字符串。 修改跳转的标志位设置为反 破解成功。 高级方法(高手) 推理: 如果自己写程序,肯定有一...
破解入门(七)-----牛刀小试之暴力破解
系统运维
06-14 767
【文章标题】:牛刀小试之暴力破解 【文章作者】:hahaya 【软件名称】:极品私人密盘 【软件大小】:483KB 【保护方式】:注册码软件介绍】:一款磁盘机密工具 【下载地址】:http://download.csdn.net/detail/qiurisuixiang/4366944 【加壳方式】:ASPack2.12->AlexeySolodovnikov 【编写工具...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值