myjjdf 发表于 2021-1-30 15:23

玩玩破解,写给新人看(练习1)作业以及思路

大家好我是这几天才注册的新手小白 看了大佬十几集的教学,根据教学学到了很多,发现我以前学到的易语言编程的毛皮技术用上了,我很清楚的看到了OD里面的汇编语言的流程,我破解的可能很慢,但是我了解了OD的程序运行方法和路线 今天对我的启发犹如晴天霹雳般开脑,打通了我任督二脉的其中一脉,啥也不说了感谢大佬。

下面开始讲述我破解的思路。

打开OD,丢进课件。

Ctrl+G


然后右键搜索字符串,我看到了登陆失败4个字 然后双击下断点,很可气的是竟然没断下。


然后利用到前几集学的GetWindowTextA断点然后在下方Command:输入框内 输入BP GetWindowTextA 回车 点击课件登录 断下了


断下后因为小白看不懂Ctrl+F9到底执行到哪里才是自己想找的地方所以我是一直F8进行摸索



按了好久一点一点来到了这个地方我发现这个JE会跳过下面的(请输入账号和密码)这个应该是检测易语言编辑框内是否有文字的一个跳转 如果编辑框内有文字即跳转 没有文字即不会跳转反而继续往下走会提示(请输入账号和密码) 然后我在JE处下了一个断点把之前的BP GetWindowTextA 删除掉了



经过上面的分析我可以根据这个断点继续往下一步一步F8然后来到下面图片位置一个很长的大跳转 我发现这个跳转已实现 然后我心生邪念,我不让他跳转,反而让他执行下面这一段汇编码会不会就是成功呢!因为我知道验证完输入框内的文字 接下来肯定就是来判断输入框的文字是否有效 所以我把这个JE跳转nop掉了 然后F9让课件运行起来 结果很让我伤心这个JE不是关键的验证跳转


然后我撤销此处的修改继续F8往下走 跳转后来到了0040238B发现这下面还有一个JE跳转(显示跳转已实现那么我们就NOP如果显示未跳转那么我们就修改成JMP这是我自己领略的经验)


当我往下翻阅查看时 看到了一个很不好的消息 我看到了RETN 大佬讲过这是一个返回命令 也就是一个子程序到此结束的消息,如果这个JE不是我想找的关键跳转,那之前我按了那么久的F8一点点的查阅,就到此结束了。 也就是我之前上面的分析有的地方就错了。



当代码运行到下面这个CALL的时候F8无效了 OD变成了运行状态 ,我点击课件查看成果,确实成功了。
我是一个纯小白,我不知道我的思路是否正确,如果有说错了哪些,还请大神不要喷我,如果有好的建议可以帮助同学们也请下方留言吧!



yyhd 发表于 2021-1-30 21:28

分析的挺好的。如果我的教程和这个小练习确实对你的成长有所帮助,我就感觉十分荣幸了!因为是针对新人,所以我这个软件里故意留了点“后门”,就是让新人方便破解的线索。你可以再去试试我刚发的第二个小练习,你现在使用的方法是否还可以成功?其实对于新人而言,破解失败和成功应该都是喜悦,因为在破解的过程中我们才会对自己的当下有更清楚的认识,才会有更多的收获。

myjjdf 发表于 2021-1-30 18:09

占个沙发:Dweeqw

look1232000 发表于 2021-1-30 21:15

不错哟,👍

mili 发表于 2021-1-30 22:20

新手也是看完教程来看看作业思路

myjjdf 发表于 2021-1-31 01:21

本帖最后由 myjjdf 于 2021-1-31 02:13 编辑

yyhd 发表于 2021-1-30 21:28
分析的挺好的。如果我的教程和这个小练习确实对你的成长有所帮助,我就感觉十分荣幸了!因为是针对新人,所 ...
感谢大佬的栽培我会继续努力的! 我刚刚试过了,断不到了,还请大佬指点,这种情况怎么断点?

wanshiz 发表于 2021-1-31 07:52

单干破解这玩意儿还不行,就遵循楼主的提示看下去。

lxzxcvbnmlx 发表于 2021-1-31 08:12

谢谢老师期待老师作品

wuboxun 发表于 2021-1-31 10:40

谢谢楼主的补充,学习了

ycuny 发表于 2021-1-31 12:01

学已知用,好同学,向你学习。
页: [1] 2
查看完整版本: 玩玩破解,写给新人看(练习1)作业以及思路