网站 › 『脱壳破解区』 › （无汇编语言分析）记一次WPS专业版安装程序的逆向

旋风中的小聪明 发表于 2020-9-13 10:42

（无汇编语言分析）记一次WPS专业版安装程序的逆向

本帖最后由 旋风中的小聪明 于 2020-9-16 22:07 编辑

来吾爱已经有整整两个月了，一直有默默的关注技术文，发现大部分的文章皆是用汇编语言来分析
之前我没学过逆向的时候，觉得满是代码的技术文非常得厉害，是我所望尘所不及的，于是我就到处去找没有使用ollydbg的逆向脱壳文，想从中得到一个分析的思路（我比较懒，不想花时间去学），结果我没有找到，但摸索出了自己的道路，误打误撞学了绿化
最后还是泪流满面地学了ollydbg，水平还是达不到逆向“一个简单的cm”“新手cm”“超简单的cm”【【还未更新完，请先收藏！】】

此贴无大量代码分析、无反汇编专业术语、只需熟悉系统底层操作、无技术含量、轻松有趣、仅为弥补纯分析方面的空白而发
小白请入（这里小白的定义是不清晰脱壳与破解的概念，不会汇编语言），大佬勿打
                                                                                                                                                                                             ——引子

正文：
一、脱壳破解定义
脱壳——
脱壳（tuō qiào）不读脱壳（tuō ké）
https://s1.ax1x.com/2020/09/12/wdtU5q.jpg
在一些计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然。由于这段程序和自然界的壳在功能上有很多相同的地方，基于命名的规则，大家就把这样的程序称为“壳”。软件加壳是作者写完软件后，为了保护自己的代码或维护软件产权等利益所常用到的手段
脱壳在我的理解中，指的就是给某个主程序加了个额外的程序，这个额外的程序的主要目的就是为了保护主程序
为什么要保护主程序？
防止主程序被篡改、被分析、被破解
简单一点来说，就是给自己穿了件衣服
https://s1.ax1x.com/2020/09/12/wdNKeJ.th.jpg

那么，破解呢？
先看百科释义：
5、现代多用来指破译密码，指对计算机相关加密的破译。
然后很多小伙伴就懵了
密码？
是摩斯密码还是凯撒加密法啊？
都不是
https://s1.ax1x.com/2020/09/12/wdNvkR.png
你见过这一类号码吗？
序列号也称作“机器码”，为一样物品，一般为电子产品的全球唯一标识码。常用于防伪。最大的特点就是唯一。
没错，就是这个意思
而破解则是表示
定义：破解软件指的是 研究软件的激活机制后，通过修改内存或者程序文件、或者写注册机(keygen)程序并随机产生有效的序列号注册码，来达到免费使用该软件、或者突破其功能限制的目的的过程。
又到了喜闻乐见的“简单来说”环节了，说得接地气点，意思就是——
（假设注册号码是“旋风中的小聪明最帅”）
“试用期结束，请输入你购买的注册号码来使用Photoshop的所有功能”
“brabrabrabra”
“？？？你有病吧，滚”
“Photoshop最帅，Photoshop最帅，Photoshop最帅”
“注册号码正确，已解锁所有付费功能（doge）”
我们可以看到，注册号码虽然是错误的，但是却成功解锁了
你通过混淆（不要脸）的方法来得到了机器的认可，解锁了本无法使用的功能，这就是破解
https://s1.ax1x.com/2020/09/12/wddnOS.th.jpg


二、准备工具
PE Explorer
ResHacker
Quick+Unpack
Notepad++
wps最高行政版（如有需要可使用天翼云盘免登录直链解析）

三、开始分析
（1）明确脱壳破解目标
https://s1.ax1x.com/2020/09/13/wwZVeS.gif
#修改安装程序文字
#修改安装完后的相关配置
#修改密钥

（2）分析主程序及拓展程序
https://s1.ax1x.com/2020/09/13/wwZhlt.png
哪个是主哪个是次一眼就看出来吧
https://s1.ax1x.com/2020/09/13/wwKPDx.jpg
……
如果真是这样，那你会比大小吗：

这个时候，有些听懂的小可爱就说了，那这样子，是不是就分析完了吖~
https://s1.ax1x.com/2020/09/13/wwM2tS.th.jpg
当然不是
我们先说一下安装包吧
安装包有两种常见形式：
1.完整本地安装包（这里忽略网络安装包）
2.附属程序安装包
重点说说第二个
人人都有个躯体和一个脑子
你是想要躯体还是要脑子呢？
你的脑子仔细想了想，发现似乎缺一不可
这就是附属程序安装包的特性
脑子安装程序通常是一个较小的文件，仅起到安装向导，引用其它拓展程序的作用
可是我们再看一眼！
就一眼！
https://s1.ax1x.com/2020/09/14/wsClM6.jpg

https://s1.ax1x.com/2020/09/14/wsCoeU.png
https://s1.ax1x.com/2020/09/14/wsC5LT.png
195MB？？？？
是老夫见识浅了，反正俺没见过这么大一坨的脑壳子

bachelor66 发表于 2020-9-15 10:23

这风格，太适合我这样的小白了                        

旋风中的小聪明 发表于 2020-10-1 13:12

iq93959955 发表于 2020-9-30 22:27
楼主，请问一下你微云能够显示地址（链接）的插件怎么搞

不要直接点，复制后打开ndm粘贴下载

RAIPing 发表于 2020-9-14 13:56

嗯，很棒，未完待续

Tiana丶Tiana 发表于 2020-9-14 14:12

东西我都准备好了，你就给我看这个？

潇翰明枫 发表于 2020-9-14 14:31

感谢楼主，为楼主点赞，这个风格学习起来感觉不错（小白路过）

haduke 发表于 2020-9-14 14:33

等待后续

zhangmi008 发表于 2020-9-14 15:00

挺有趣的，坐等后续

追风筑梦 发表于 2020-9-14 15:03

感谢分享交流

溯光追影 发表于 2020-9-14 15:57

期待后续，很精彩

xhf34242 发表于 2020-9-14 16:49

文风有趣，新手小白受教，就是后续不知什么时候更新？

qinggege 发表于 2020-9-14 16:51

继续，刚拿出笔记本准备抄，就没了。。。

查看完整版本: （无汇编语言分析）记一次WPS专业版安装程序的逆向