小甲鱼OD学习第18讲

最新推荐文章于 2022-01-23 21:46:53 发布
最新推荐文章于 2022-01-23 21:46:53 发布
阅读量113 收藏
点赞数
原文链接:http://www.cnblogs.com/Tobi/p/8458517.html
版权

这次我们的任务是破解这个需要注册的软件,如下图所示,如果没有注册,关闭软件的时候他会弹出一个对话框提示注册

 

这次我们不从字符串入手而从对话框入手,我们把程序放进查看资源的软件,观察对话框资源,如下图所示,我们发现了关闭窗口弹出提示对话框的资源

 

对话框的句柄为十进制的103,在这里得查查关于对话框的知识点

创建模态对话框是由调用DialogBoxParam 函数实现的,而创建非模态对话框是调用CreateDialogParam函数实现。
它们的原型分别是:
HWND DialogBoxParam (HINSTANCE hlnstance, LPCTSTR IpTemplateName, HWND hWndParent, DLGPROC IPDialogFunc, LPARAM dwlnitParam);
HWND CreateDialogParam (HINSTANCE hlnstancem, LPCTSTR IpTemplateName, HWND hWndParent, DLGPROCIpDialogFunc,  LPARAM dwlniParam);

于是我们可以知道通过查找push 0x67,0x67也就是十六进制的103,去查找这个对话框,如下图所示

 

如下图所示,找到了这条命令

 

在这整个函数下断点,如下图所示,然后我们重新运行程序,

 

 

单步调试一步步下来,我们注意观察右下角的堆栈,如下图所示,因为我们要从那里寻找出调用这个函数的代码,从而看看是否能找出判断注册的代码,我们 右击,然后点击 反汇编窗口中跟随

 

于是我们来到了调用这个函数的代码处,观察代码,我们发现了004023B1  JNZ SHORT Urlegal.004023F6,于是我们初步判断004023AA 地址处的代码是判断注册的代码,我们下断点,如下图所示

 

 

再次运行程序,程序在004023AA处断下,进入程序内部,修改eax的值,这样就能够跳过注册提示的窗口,观察如下图所示的代码,发现了赋值给eax的语句

 

 

我们把语句修改成mov eax,1,如下图所示

 

 

然后用所有修改保存,运行程序,发现已经破解成功!如下图所示

 

 

转载于:https://www.cnblogs.com/Tobi/p/8458517.html

weixin_30655569
关注
甲鱼专用 OD 非常好用!
02-18
甲鱼专用 OD 非常好用!和课件里用的软件是一样的!
甲鱼Python3学习笔记之第十八(仅记录学习)
huashu2017的博客
06-22 780
第十八:函数,灵活即强大 一、知识点: 0.形参和实参: def function(name):形参 function('abc'):实参 1.函数文档: >>> def myfun(name): '测试函数文档'#函数文档 print(name) 利用function.__doc__可以查看函数文档(双下划线)或者help(函数)也可以查看 2.关键字参...
笔记之 小甲鱼零基础学python 第18
Smile_DaLin的博客
02-19 404
18课 灵活即强大 0.形参(parameter)是函数定义时起的参数,实参(argument)是指实际调用函数的参数 举个栗子:这里的x就是形参,y就是实参 1.函数文档和直接用"#"为函数写注释有说明不同? 写函数文档是为了让别人更好的理解你写的函数,格式:函数名._doc_可以打印函数文档的内容,而#写的注释则不会啦。 *另外:*我们可以使用help(函数名)查看函数文档 2.使用关键字...
甲鱼教程合集(基础篇+工具篇+系统篇+OD使用教程)
10-03
甲鱼教程合集(基础篇+工具篇+系统篇+OD使用教程) 压缩包文件列表:小甲鱼_加密解密教程基础视频 基础篇_第一_概述.rar 基础篇_第二_一些必备的常识(1).rar 基础篇_第六_初步认识PE格式.rar 基础篇_第三_一些必备的常识(2).rar 基础篇_第四_Windows消息机制.rar 基础篇_第五_Windows保护模式.rar 小甲鱼_加密解密教程之工具篇 PEInfo编程思路解01-工具篇-解密系列.zip PEInfo编程思路解02-工具篇-解密系列.zip PEInfo编程思路解03-工具篇-解密系列.zip PEInfo编程思路解04-工具篇-解密系列.zip 小甲鱼_加密解密教程之系统篇 PE结构详解1-系统篇-第一-解密系列.rar PE结构详解3-系统篇-第三-解密系列.rar PE结构详解4-系统篇-第四-解密系列.rar PE结构详解5-系统篇-第五-解密系列.rar PE结构详解6-系统篇-第六(1)-解密系列.rar PE结构详解6-系统篇-第六(2)-解密系列.rar PE结构详解7-系统篇-第七-解密系列.rar PE结构详解8-系统篇-第八-解密系列.zip PE结构详解9-系统篇-第九-解密系列.zip PE结构详解10-系统篇-第十-解密系列.zip PE结构详解11-系统篇-第十一(2)-解密系列.zip PE结构详解11-系统篇-第十一-解密系列.zip 小甲鱼_解密调试之OD使用系列教程 OD使用教程1.zip OD使用教程2.zip OD使用教程3(上).zip OD使用教程3(下).zip OD使用教程3(中).zip OD使用教程4.zip OD使用教程5.zip OD使用教程6.zip OD使用教程7(上).zip OD使用教程7(下).zip OD使用教程8(下).zip OD使用教程8.zip OD使用教程9.zip OD使用教程10.zip OD使用教程11.zip OD使用教程12.zip OD使用教程13.zip OD使用教程14.zip OD使用教程15.zip OD使用教程16.zip OD使用教程17.zip
甲鱼用的OD版本
12-03
来自小甲鱼解密视频,OD使用教程的OD,有原版和英文版。
甲鱼OD使用教程所有课件源代码及使用的程序
10-13
【标题】"小甲鱼OD使用教程所有课件源代码及使用的程序"涵盖了关于使用OllyDbg(简称OD)的逆向工程学习资源。OllyDbg是一款流行的Windows平台下的16位和32位的调试器,常用于逆向工程、软件调试和病毒分析。小甲鱼...
甲鱼 OD使用教程registerMe.exe
05-05
【标题】"小甲鱼 OD使用教程registerMe.exe" 是一个针对逆向工程初学者的教程,主要聚焦于Ollydbg(简称OD)这款著名的动态调试器的使用。Ollydbg是一个流行的Windows平台下的十六进制编辑器和调试工具,它能够帮助...
甲鱼od教程实战文件
01-11
"小甲鱼od教程实战文件"是一个针对计算机底层分析和逆向工程的学习资源,主要聚焦在OD(OllyDbg)这款经典的动态调试工具上。OllyDbg是一款16位和32位Windows应用程序的调试器,广泛用于软件逆向工程、病毒分析以及...
甲鱼OD 17ReverseMe.Nags程序
02-19
提供给OD(Ollydbg)学习用的ReverseMe.NAGs原版打包zip,也是小甲鱼OD使用教程第十七中用到的程序。
逆向软件pcsurgeon.exe——观看小甲鱼老师OD视频笔记
吴立赛的博客
07-24 772
逆向软件pcsurgeon.exe——观看小甲鱼老师OD视频笔记 最近在看小甲鱼老师的《解密系列》OD使用视频,小甲鱼老师的很清楚,但是我看了以后却发现很快就忘了。。。有两个原因:一是我看完视频以后没有好好实践,二是看完视频以后没有做笔记。 所以第一件事就是好好把视频中所的内容实践一遍,然后在做做笔记。当我终于把视频内容实践完后,我又懒得在做笔记了,但是以后忘了咋办,所以我在网上搜索看有没有...
甲鱼解密系列教程打包下载地址
09-17
调试篇2.7z 904.93 MB 调试篇1.7z 739.32 MB 脱壳篇.7z 275.14 MB 系统篇(PE结构).7z 860.34 MB 工具篇.7z 217.15 MB 基础篇.7z
甲鱼OD学习第1
weixin_30664615的博客
02-13 167
这一我们的目标是修改Hello.exe对话框的标题和内容,如图所示 把程序放进OD,按F8一步步运行,直到程序弹出对话框为止,然后在弹出对话框位置处下断点 按Ctrl+F2重新载入程序,然后按F9直接运行到断点处 按F7进入断点里面,最后,成功看到Title和Text的位置 在下面数据处直接修改字符串 ...
甲鱼解密系列调试篇——OD使用教程笔记(持续更新中)
06-10 7200
一、修改内容 二、
甲鱼OD学习第19
weixin_30564785的博客
02-22 86
这次我们的任务是破解这个需要特定注册码的软件,如下图所示 然后关闭软件的时候,软件会出现提示过期的对话框,如下图所示 这个时候我们还是打算从对话框入手,我们先观察软件的资源,如下图所示,我们找到了这个提示过期的对话框 然后,我们把程序放进OD,点击 所有命令,输入push 0x64,0x64是十进制的100的16进制 把搜索到的pus...
甲鱼OD学习第7
weixin_30341735的博客
02-18 213
这次我们任务是破解这个有日期限制的软件,效果如图所示 我们一边下断点一边调试哪里是NAG窗口的程序,最终我们发现在地址 00489912 处的代码是NAG窗口的代码 通过观察我们把004898E1处的代码改为JMP VisualSi.00489A29,如图所示 用 所有修改 保存,如图所示 运行新的保存的程序,发现去掉了一个NAG窗口 ...
VB程序逆向反汇编常见的函数(修改版)
LindaXu1220的博客
06-17 637
VB程序逆向常用的函数 1) 数据类型转换: a) __vbaI2Str 将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,768 到 32,767 之间)。 b)__vbaI4Str 将一个字符串转为长整型(4个字节)的数值形式(范围从-2,147,483,6482,147,483,...
甲鱼OD使用教程七----破解VisualSite Designer
baiyeguang的博客
04-21 1807
学习了小甲鱼OD使用教程之后的记录 一,程序分析 打开 关闭 这个程序无壳,需要破解的有两个点:1.使用次数限制 2.广告 第一点甲鱼叔在视频中介绍了两种方法,在次数耗尽之前和之后 1.次数耗尽之前 用OD载入程序 具体方法就是一路F8,遇到弹窗就在此处F2下断,然后重新载入,F9运行到断点处,消除断点,继续执行 当然这是在程序领空的操作,当我们发现基地址变成非常大数字的时候,就是来到了动态链接...
甲鱼 OllyDbg 教程系列 (十) : Windows 逆向常用 api 以及 XOFTSPY 逆向
freeking101的博客
11-16 1522
甲鱼 OllyDbg 视频教程 尝试 1 :https://www.bilibili.com/video/av6889190?p=17 尝试 2 :https://www.bilibili.com/video/av6889190?p=18甲鱼OD学习第13-14:https://www.bbsmax.com/A/QV5ZL1gZzy/ 逆向常用 api...
[小甲鱼]汇编语言笔记 基础知识
m0_60416689的博客
01-23 1128
本专栏全部参考小甲鱼b站up主解视频,笔记均出自视频,稍微加入了少量个人理解 学习汇编主要是:学习汇编的编程思想,掌握机器运行的思维 汇编语言是直接在硬件上工作的编程语言,首先要了解硬件系统的结构,才能有效的应用汇编语言对其编程。 1.汇编课程的研究重点: 如何利用硬件系统的编程结构和指令集有效灵活的控制系统进行工作 2.汇编语言的主体是汇编指令 3.汇编指令和机器指令的差别在于指令的表示方法上 汇编指令是机器指令便于记忆的书写格式 eg.机器指合∶ l000100...
甲鱼加密解密教程全集:从基础到OD实战
该资源是小甲鱼的加密解密教程,包括基础篇、工具篇和系统篇,旨在帮助学习者深入理解计算机安全和软件逆向工程。教程内容涵盖了从基础知识到高级技术,如PE文件格式、Windows消息机制、保护模式以及使用专业工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值