逆向破解初体验之突破限制

最新推荐文章于 2024-06-14 15:41:07 发布
最新推荐文章于 2024-06-14 15:41:07 发布
阅读量634 收藏 4
点赞数 3
分类专栏: IOT漏洞挖掘学习笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43137410/article/details/125688021
版权

0x00 序章

​ 本文练手的程序是一款名叫pixtopianbook通讯录软件,使用的工具是OD。

0x01 软件分析

​ 安装之后运行pixtopianbook.exe。

在这里插入图片描述

​ 点击登录之后进入主界面。

在这里插入图片描述

​ 该软件需要注册,如果不注册软件的功能会受到限制,添加组的数量被限制在3个,每组添加的联系人数量限制在4人。

在这里插入图片描述

在这里插入图片描述

​ 明确目标:要解除软件的非注册用户限制。

0x02 结构分析

​ 使用Exeinfo PE查看程序结构

在这里插入图片描述

  • 程序的入口地址:0x000403E。
  • 程序无壳。
  • 可以直接上OD进行逆向破解。

0x03 逆向分析

​ 使用OD打开程序,根据之前的提示“limit of 3 groups”查找字符串试试。

在这里插入图片描述

​ 根据查询结果查找到字符串出现的内存地址,点击跟进查看反汇编代码。

在这里插入图片描述

​ 在向上阅读反汇编代码,发现在0x00408B05将eax寄存器的值与0x03进行了比较判断,如果大于0x03则继续执行,就会执行到程序异常的代码片段,如果不大于3则跳转到0x00408B34,继续查看异常代码片段跳转的0x004562ED函数。

在这里插入图片描述

​ 该函数调用了MessageBoxA函数,并在调用前将异常提示的字符串压入了栈中,与程序运行过程中的情况基本一致,那么限制的判断就是在0x408B05,只需要突破此处的限制即可突破添加组的数量限制,这里我选择将jl跳转修改为jmp无条件跳转。

在这里插入图片描述

​ 使用同样的方法修改每个组添加的联系人数量限制即可。

在这里插入图片描述

0x04 保存修改测试

​ 将修改后的程序保存运行测试。

在这里插入图片描述

​ 至此,软件的功能限制已全部突破。

0x05 结语

​ 该软件的逆向破解过程并不难,网上也有很多的破解教程,如果有描述不当的地方请大师傅们指正批评。

​ 最后,该软件对于新入手学习逆向的同学练手是非常友好的,如果有想要练手的朋友,可以搜索微信公众号“乌托邦安全团队”或者扫下方的二维码关注公众回复“逆向破解0x01”获得软件的下载地址。

在这里插入图片描述

撒旦姥爷的黑山羊คิดถึง
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PixtopianBook.exe
08-17
用于安全分析的学习,原始程序只能添加四个联系人,现在突破限制,OD中载入程序,运行程序,添加练习人,当人数到弹窗后在OD中暂停,进入堆栈段
pixtopianbook107破解教程
weixin_42306891的博客
04-12 551
0x1,添加联系人限制: 1,原始程序只能添加四个联系人,现在突破限制; 2,现在OD中载入程序,运行程序,添加练习人,当人数到弹窗后在OD中暂停,进入堆栈段: 在用户段看到调用弹窗的地址,重新加载OD,找到对应位置: 3,看反汇编窗口跟随 找到此API的位置,现在到此位置来看看, 看到这有比较,与4比较,小于则跳转,那么我们只要将jl改为无条件跳转就可以了: 4,...
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
最新发布
yy10992的专栏
06-14 837
main_0中,按空格键切换视图模式,阅读主函数核心代码,如截图所示主函数主要代码结构为(条件分支 ),如果输入错误将输出提示语句(try agin!1)双击运行恶意代码Crackme.exe,提示语句为haha.Crack me,任意输入数据,提示语句为:try again!4)返回到主调函数,判断比较结果是否为0,当比较结果为(0)破解成功。找到程序条件跳转逻辑可知,如下代码决定了程序需否跳转到Congratulation处,为此要想输入错误密码也可成功,只需将(),破解需要输入的正确的字符串为(
某安卓app逆向全过程
GaryDaliy的博客
08-14 1278
一、前言 在抓取优奢易拍app中某个品牌的包包,请求数据的url为 url = 'https://javasc.isheyipai.com/sheyipai-app-web/app/community/getBbsBySearchBoxV2' 请求方式为post,发送的data为 data = { 'appVersion':'1980', 'batch':'54359', 'bbsUserId':'1039287079', ...
加密与解密(第四版)第4章 逆向分析技术(32位软件逆向技术)
冰糖葫芦的夏天的博客
12-05 480
程序的启动 Win32应用程序都需要实现WinMain函数 Windows程序的执行并非从WinMain开始,而是从编译器生成的一段代码开始 所有C/C++程序启动函数作用为: 检索指向新进程的命令行指针 检索指向新进程的环境变量指针 全局变量初始化 内存栈初始化 调用应用程序入口点函数main或WinMain 入口点函数返回时,调用C运行库的exit函数,进行一些清理处理,最后调用ExitProcess退出 用户编写的入口点函数地址为:0x00401000 函数 函数包含:函数名、入口参数、返回值、函
逆向破解破解补丁与劫持Dll
xf555er的博客
08-22 5845
有些加了壳的程序会导致其在未完全解密完成的情况下出现如下汇编代码当软件运行后,其真正的汇编代码才会呈现出来,也就是我们常说的“吐壳”在程序没有把壳完全吐出来前,我们需要通过代码来判断这个程序是否吐完壳了,最好的方法就是判断某个内存地址的值是否是解密完成后的值这里我就选4010F0内存地址的值53来判断程序是否吐完壳了简单来说劫持dll就是劫持系统的dll,弄一个包含恶意代码的dll来伪装成系统dll,然后把这个dll和程序放在同一目录,程序会优先调用含有恶意代码的dll本次实例演示劫持系统的。
逆向破解
weixin_30530339的博客
07-06 501
逆向破解 暴力破解 原理: 脱壳以后,如果软件有登录机制,我们可以利用软件登录时提供的关键字,反汇编后找到关键跳转。 确认跳转是否与登录失败有关,如果有关系,想办法让跳转不实现。 直接修改汇编代码,把关键命令跳转修改为nop,就可以去除登录验证了。 实验过程: 尝试运行 发现关键词False PEiD查不出壳,用OD调试 Ctrl+g 00401000来到代码段 右键中文搜索引擎,搜索关...
【CrackMe 实战】逆向破解实战之 001 Acid burn.exe
亮出锋芒,剑指苍穹
07-24 4620
CrackMe:是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破。 最近迷上了逆向脱壳破解,玩的不亦乐乎。 于是我在吾爱破解(https://www.52pojie.cn/)网站,下载了一些破解专用工具,以及...
按钮突破器,解除被限制按钮,很有效
11-16
"按钮突破器"是一种工具,它声称能够解除这些限制,使原本无效的按钮变得可用。然而,这里需要明确的是,这种工具的使用可能存在风险,并不总是合法或推荐的。 首先,我们要理解按钮被禁用的原因。在软件设计中,...
高中美术教学中逆向思维的理论框架及核心内容研究.docx
10-23
通过这些基础知识的学习,激发学生运用逆向思维观察和体验美术的兴趣,提高他们在美术创作中的自主性和积极性。 ##### (二)培养逆向思维能力 为了有效提升学生的逆向思维能力,教师可以通过以下几种方式来进行...
亚马逊的逆向工作方法论
selfchange的博客
12-08 1696
逆向工作》是内部人士对亚马逊的文化、领导力和最佳实践方法的剖析,来自两位长期的亚马逊高层管理人员。 Carr于 1998 年加入亚马逊;Bryar于 1999 年加入。在《逆向工作》中,这两位长期服务的亚马逊高管揭示并编纂了推动世界上最杰出的公司之一取得成功的原则和实践。他们有着27 年的亚马逊经验,其中大部分是在早期——一个无与伦比的创新时期,带来了包括 Kindle、亚马逊 Prime、亚马逊工作室和亚马逊云计算产品和服务。 通过敏锐的分析和在您自己的公司(无论规模大...
PixtopianBook107.exe
08-03
小甲鱼课件
软件逆向破解常用API函数大全.chm
06-11
软件逆向破解常用API函数大全,介绍软件安全逆向常用API函数。
基于逆向思维的电动汽车技术架构研究.pdf
09-04
总之,基于逆向思维的电动汽车技术架构研究是对现有电动汽车技术挑战的一种创新应对,通过改进电池技术、优化电力供给体系,有望打破电动汽车发展的瓶颈,实现电动汽车在性能和便利性上的重大突破,从而促进电动汽车...
逆向工程中的指令级代码优化
# 1. 简介 ### 1.1 什么是逆向工程 逆向工程是指通过分析现有的软件或硬件系统,来了解其设计、结构...指令级代码优化是逆向工程的重要组成部分,通过对已有的程序进行逆向分析和性能优化,可以发现优化潜力、改进性
逆向】Android逆向破解某APP
热门推荐
u010194271的博客
08-14 2万+
每日一言:高手不是叫所有人都输给你,而是叫所有人都想赢你。 欢迎一起讨论和学习,QQ:732258496 QQ群:478720016 前言 三人行必有我师焉,取长补短,借鉴优秀的APP,提升自己的认知和能力,作为互联网中的一员,要勇于挑战未知领域,作为Android开发者,应该用特殊的手段搞定特殊的事情,带着我们的目标,来一次Android的逆向之旅吧! 准备工作 基本工具三件套:...
OD工具使用-逆向TraceMe.exe
eli的博客
11-28 1655
阅览目录 名词注释 OD快捷键熟悉 逆向之猜 算法逆向 暴力破解 样本引用 回到顶部 名词注释 System breakpoint:系统断点,OllyDbg用CreateProcessA加载DEBUG_ONLY_THIS_PROCESS参数执行,程序运行之后会触发一个INT13,在系统空间里。 Entry point of main module:主模块的入口点,即文件的入口点。 WinMain:程序的WinMain()函数入口点 OD的设置中-选项-事件中设置 回到顶部
18. OD-反调试研究,破解反调试,编写反调试
墨痕诉清风的博客
03-04 6949
病毒、木马、外挂等必须要有的 “安全工作” 因为你一个安全软件一旦被成功调试了,就等同于被调戏了,一切主要操作顺序都被人掌握了,只要开发出逆向突破即可。 我们要研究他们这些安全软件如何反调试的 比如软件发现被OD打开,直接自爆。。。 开始 第一个程序 F8运行程序 找到了弹出反调试报错的call F7 程序调用了 IsDebuggerPresent 函...
软件逆向破解入门系列(1)—xdbg32/64的常见配置及功能窗口
Think88666的博客
07-01 4314
逆向,破解
破解艺术:反逆向技术与脱壳策略
3. 脱壳技巧的学习与对抗:随着恶意软件的壳技术升级,逆向分析人员必须不断学习新技巧和开发工具,以突破这些保护措施。文章提供了一些实际案例,如如何处理加密壳以获取进程映像和保证输入表工具的正常运行,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值