软件分析与破解思路分享

最新推荐文章于 2024-06-06 14:43:59 发布
最新推荐文章于 2024-06-06 14:43:59 发布
阅读量2.6k 收藏 15
点赞数 4
分类专栏: windows逆向 文章标签: 软件工程 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46175201/article/details/132540970
版权

前言:

软件的分析破解与平时做ctf中的逆向题是有一定的差别的。最直观的区别体现在两者的大小。一个逆向题一般只有一两兆大小,而一般的软件动辄就是十几或几十兆大小。这无疑增大了分析的困难度,这篇文章将就我最近做过的一些软件的破解进行总结,文章仅供学习。

一、软件分析思路:

这里以爱思助手为例,假设我们需要定位它的新建音乐播放列表功能。

1.观察程序文件夹:

要对一个软件进行分析首先,需要大概了解一下整个程序的框架,可以查看一下它的文件夹

图片

通过程序的文件夹可以大致了解到程序的整体框架以及在运行时可能会调用到的动态链接库,这一点是比较重要的,因为程序很多时候并不是把所有的功能都放在主程序中而是将特定的功能集成在特定动态链接库里面,在观察文件夹内容时注意一下哪些是系统库,哪些可能是软件开发者自己编写的库。比如上图中的avcodec-57.dll就是FFmpeg的开源跨平台音视频处理库的其中一个。

图片

通过观察这些库文件还可以了解到程序的一些图形化界面是用什么开发的比如这个程序就是用的QT来进行图形化界面的开发。

2.运行程序:

大致了解了程序的框架之后,尝试运行一下该程序,了解一下需要分析的新建音乐播放列表模块:

图片

点击新建播放列表按钮,输入需要新建的音乐文件夹名,之后会弹出一个对话框,显示正在新建播放列表:

图片

从这里我们可以获得到的信息是在确认播放列表的名称后,程序就会弹出窗口,而弹出窗口就会调用Windows的API,之后在分析的时候可以考虑在函数CreateWindExW()上下断点。

3.查壳:

大致了解了程序的运行流程之后基本的信息就收集的差不多了,最后再看一下程序是否有加壳,这里使用查壳工具查看程序的加壳情况和了解程序是32位还是64位:

图片

可以看到目标程序没有加壳,是32位程序。

4.程序分析:

对程序的分析使用的工具主要是OD还有IDA这两把利剑,tips:分析程序之前最好把程序的地址随机化关了,方便OD和IDA对比分析。

大致理一下思路,首先目前还无法确定这个功能是在主程序中实现还是调用的dll来实现的,可以考虑先给新建窗口的API下断点,然后观察堆栈看是否能回溯到用户代码:

先将程序跑起来,把x32dbg附加上去,Ctrl+G在CreateWindExW()上面下断点

图片

然后按下新建音乐播放列表。查看x32dbg可以发现程序断下来了,观察它的堆栈

图片

发现程序的上层并没有主程序的代码,一直在QT里面绕。显然使用API下断点的办法不太行得通,这里可能是调用的dll来实现的程序功能,为了验证这个猜想使用ida以查找字符串的方式去定位与music或者media有关的函数:

图片

观察这些函数都有一个特点就是会有不少的QString的函数,这些函数的作用是绘制窗口,所以到这里基本可以判定主函数中并没有我们要找的新建音乐播放列表功能,到了这一步就要考虑对程序所引用的DLL进行分析,具体操作为打开x32dbg的内存布局窗口

图片

这里可以看到程序加载的动态链接库,排除掉一些系统库,可以尝试对一些可疑的DLL下内存访问断点:

图片

这里需要注意的是不要下错地方,是在代码段下断点。可以一次多下几个,看断在了那个dll中,这个实例程序最终断在了idm_media.dll中,查看该dll引用的函数:

图片

可以看到其中一个函数就是新建音乐播放列表模块。

二、软件破解示例:

以国外的一个变声器软件MagicMic进行为例,该程序的vip功能提供了很多类型的声线,这里尝试获得其vip权限:

1.前期信息收集:

还是一样,在开始分析程序之前做三个步骤:观察程序文件夹结构、运行了解情况、查壳。

图片

这里文件夹较多,不太好截图,大概总结一下,目录内包含qt库,和一些音频处理的dll。tips:分析时每个文件夹都可以看一下大致了解程序框架。

图片

上图是运行后程序的样子,每个图标右上角的钻石标识就是vip才能用的声音特效,尝试点击会弹出如下的窗口:

图片

64位无壳

2.软件分析:

在运行时可以看到弹出的对话框中有一些“解锁VIP”等字符,使用x64dbg打开MagicMic,先进入MagicMic.exe模块,然后在反汇编窗口区域右击搜索当前模块的字符串

图片

接着等待字符串搜索完毕后,得到下图结果:

图片

发现搜索出来的结果不算太多,可以尝试先对上面一半的结果下断点,然后F9运行程序,回到程序触发vip注册窗口看程序是否有断下来,通过这样的二分法不断缩小范围可以发现最后断在了字符串“Save(Non-vip)”处:

图片

分析这个部分的汇编代码,可以发现是否执行Save(Non-vip)的代码是根据地址:7FF7CEA07403处的je判断

图片

这个je判断的下面就是Save(vip)的代码,这里直接将je改成jne:

图片

再试着运行一下程序,发现程序依然会弹出vip注册窗口,说明还得往上更

图片

jne上面有一条call指令,双击跟过去看一下:

图片

这部分的逻辑就很容易懂了,关键在选中的GetLisecseState函数,程序就是通过它来获取许可状态,函数返回值如果不为一则表示不是vip,动调之后可以看到当前没有vip时eax的值为0

图片

这里可以将cmp eax,1改为cmp eax,0,或者把下面的jne改成je,两个修改方式任选其一即可。将这个部分修改后再次运行观察是否成功破解:

图片

可以发现现在所有的音效就都可以下载使用了。

最后Ctrl+P生成补丁:

图片

选择修补文件,保存打完补丁的程序到程序文件夹就可以正常使用了。

Reveone
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
手把手教你破解软件,每一步都有图示,你若再不会就太XX
gym_1119
01-09 1万+
软件破解的目的是:::有些需要注册的软件,可是找不到注册码,将其破解之后,输入任何注册码都会提示注册成功。声明:此贴适合从来没接触过软件破解或编程的同志学习,,,下面开始今天的破解,我要破解软件:网络填表终结者破解需要的软件:侦壳 language.exe          脱壳AspackDie.exe                 反编译 W32Dasm黄金中文版   16进制编辑器 Ul...
软件评测师历年真题分享
02-16
其中,软件工程理论包括软件生命周期、需求分析、设计、编码和维护等环节;质量保证则涉及ISO 9000系列标准、质量管理模型和过程改进;测试技术部分可能包括黑盒测试、白盒测试、灰盒测试以及自动化测试工具的使用。...
软件破解高手常用的破解工具介绍
weixin_34203832的博客
07-18 2026
  剑客离不开剑,软件破解高手也离不开软件破解工具,合适的工具使你事半功倍,本文主要是介绍几种软件破解工具。   1.调试工具softice  2.调试工具Trw2000  3.反汇编工具Wdasm8.93   4.Hiew  5.Visual Basic程序调试工具Smartcheck  6.十六进制编辑器(如:Ultraedit、WinHex、Hex Workshop 等)  7.注册表监视...
软件破解大全
03-08
在很多人的眼中,软件破解是一直很神秘。其实,你也可以做到软件破解的,下面笔者用通 俗的语言介绍软件破解。不过,笔者只是希望你步入破解的殿堂,了解奇妙无比的破解天 地。利用下面的知识做坏事,出了事笔者可不负责哟
破解客单价影响收入的密码!
百度一下 猎人社区
06-06 247
同时,提供更加个性化和专业化的服务,满足顾客的个性化需求,增加服务的附加值,促使顾客愿意花更多的钱消费。通过优化产品和服务、制定差异化定价策略、提升顾客体验和忠诚度,以及进行市场细分和精准营销等方法,企业可以有效地破解客单价影响收入的密码,实现收入的持续增长和盈利能力的提升。通过针对性的宣传和促销活动,引导目标客户选择更高价位的产品或服务,提升客单价水平。企业可以通过提升店铺环境、优化服务流程、加强售后服务等方式,提升顾客的购物体验,增加顾客的满意度和忠诚度,从而提高顾客的消费频次和客单价。
【转】软件成分分析(SCA)完全指南
tpriwwq的专栏
01-27 1111
软件成分分析(SCA)是查找开源软件包中的漏洞并学习如何修复它们的最佳选择,确保代码和应用程序处于安全状态。
如何软件破解它的原理解析如何去操作(软件破解第一集)
weixin_44001135的博客
11-13 5361
玩玩破解想学破解,花了很多时间还是没有多少进步?网上很多教程,看来看去,到头来还是一头雾水?其实,很正常,不是你的问题,是没有遇到能教会你的人!我也是刚刚入门,在学习中遇到过和你同样的问题。所以,“别抱怨自己”!始终用“玩破解”的心态来面对就可以了。毕竟,我们不靠破解来生存,只是兴趣而已。既然是兴趣,那就要开心快乐才行。我用大家最容易理解的思维和语言来和大家一起玩玩破解,相信对于刚刚步入破解门槛的小白会有“大”帮助。 第一、破解到底破什么?我们既然学破解,首先就要清楚我们的目标在哪?敌人是谁?可以这么说,破
如何软件破解它的原理解析如何去操作(实践一个小软件第二集)
weixin_44001135的博客
07-19 708
我们要清楚,我们现在找到的关键代码的位置是验证后的结果的位置,我们的目标是找到验证中的关键代码位置,肯定是先验证才有结果,所以我们必须要往上找。(没有编程基础的朋友注意下,每个程序中的代码的执行不是完全一行一行按顺序执行的,也就是说OD里你看到的程序代码不是从最上面一行一行执行的,在代码中会有很多跳转指令,导致程序代码是跳来跳去执行的。看到红色箭头指的地方了吧,原来是VC,现在变成了UPX,UPX是一种壳的名字,你现在无法知道这个软件是什么语言编写的了吧。老大是PEID,老二是DIE64,老三是OD。
应用软件破解
babywhale_bi的博客
01-12 2575
应用软件破解实验
最新暴力破解漏洞技术详解
Ms08067安全实验室
09-06 260
点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书暴力破解漏洞简介暴力破解漏洞的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段破解所需信息,如用户名、密码、短信验证码等。暴力破解的关键在于字典的大小及字典是否具有针对性,如登录时,需要输入4位数字的短信验证码,那么暴力破解的范围就是0000~9999。暴力破解漏洞攻击暴力破解漏洞攻击的测试地...
各种软件破解(持续更新)
crazy_jack
03-09 7092
Navicat for MySQL  Myeclipse     点击此处下载,里面有详细步骤!------------->>>    http://download.csdn.net/detail/crazy1235/5023201
ACM比赛经验、准备思路分享
最新发布
06-25
软件和插件也是提升效率的重要工具。例如,使用代码编辑器如Visual Studio Code或Sublime Text,它们支持多种编程语言,拥有丰富的插件,如代码高亮、自动补全和错误检查,可以提高编程效率。对于调试,GDB或LLDB是...
软件工程面向对象分析(与“用例”有关的文档共103张).pptx
11-14
UML统一了面向对象建模的基本概念、术语和表示方法,不仅为面向对象的软件开发过程提供了能力丰富的表达手段,而且也为软件开发人员提供了互相交流、分享经验的共用语言。OO方法、OMT/J、Rumbaugh、OOAD/Peter Coad ...
MATLAB模型建立与优化思路分享.docx
08-12
本文主要围绕MATLAB模型建立与优化的思路展开,包括问题建模、MATLAB模型建立的步骤、模型优化与改进以及案例分享。 首先,问题建模是模型构建的第一步。在这一阶段,我们需要明确问题的背景和目标,根据问题的特性...
黑蚂蚁外贸网站系统SemCms代码审计思路分享1
08-03
【黑蚂蚁外贸网站系统SemCms代码审计思路】 在进行代码审计时,首要任务是对系统的基本功能和架构有一个大致的了解。在这个案例中,我们面对的是一个名为"黑蚂蚁外贸网站系统"的CMS(内容管理系统),它使用了...
完美破解CSDN的博客皮肤
萌萌的PP博客
08-16 1246
1.打开csdn的博客设置界面,如下: 2.点开F12查看源码界面,       1.点一下左边的图标,然后在将鼠标放到主题上,下面的代码会定位到相应的位置.       2.我们发现主题全是一个个div的标签,名字都是opt-skin-box每个div代表一个主题.       3.找到里面的value与id属性 3.改写value与id值:将你要设置的主题改写到你现在主题的d...
第50篇:使用OD逆向破解流光Fluxay扫描器各种限制(怀旧)
热门推荐
ABC_123的博客
02-05 2万+
Part1 前言大家好,我是ABC_123,最近在整理之前用过的工具,发现了大学时期曾经用过的小榕写的扫描器“流光Fluxay”,一晃15年过去了,这个工具当年在国外的名气也是响当当的,想起来了那时候研究技术的单纯和快乐。我收集了好几个流光扫描器的版本,发现有几个1999年和2000年的流光版本有各种限制,导致软件打不开了,可我还想再用一下。在年前把王爽老师的《汇编语言》重新看了一遍,又看了一...
暴力破解及验证码安全
2301_79194110的博客
10-01 3517
hydra -L user.txt -P top100.txt -t 1 -vV -e ns 10.0.0.131 mssql -o 1.txt 通过cat 1.txt查看。由于token值输出在前端源代码中,容易被获取,因此也就失去了防暴力破解的意义,一般Token在防止CSRF上会有比较好的功郊。-C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。-p PASS 小写,指定密码破解,少用,一般是采用密码字典。-w TIME 设置最大超时的时间,单位秒,默认是30s。
2022年市场-软件销售案例分享.pptx
11-14
2022年市场-软件销售案例分享.pptx是一份以成功和失败案例为主题的软件销售案例分享文档。该文档旨在为优秀的企业提供优秀的软件,以解决企业在管理、市场开拓和客户服务等方面所面临的各种挑战。文档中列举了若干...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Reveone

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值