maxwgf 发表于 2017-2-7 23:14

一个打补丁的小技巧+不脱壳爆破

我不擅长脱壳和修复,所以对于今天这款小程序我采用不脱壳破解{:301_999:}
1、首先查壳,是UPX壳,我尝试用ESP定律法,到达OEP后,用LordPE脱壳以及用ImportREC修复,然而REC只找到只有一个函数,按常规思路来说,通常不会只有一个吧,按照流程走了一遍,手动查找IAT也解决不了,于是乎放弃了脱壳;


2、我们先运行一下原程序,点击一下注册,输入用户名与注册码;


3、接着程序直接来到这个界面,重新点击注册界面,发现是第2步中的样子,显然这涉及到重启验证了;


4、我们看一下About界面,提示是unregistered——未注册版本,这里便是突破口;


5、我们OD载入原程序,查找一下字符串,发现什么也没找到,那我们先用ESP定律法到达OEP,然后就可以查找到字符串了,我们搜索unregistered;


6、双击进入后,上面正好有一个jnz跳转,我们直接在005460CB这行下硬件执行断点,然后F9运行,程序被断在这行;


7、我们直接修改jnz为jmp,然后F9运行,程序跑起来,似乎是注册成功了;


8、我们看一下About界面,显示为注册版本,注册给了52pojie;


9、未脱壳不能直接保存修改文件,那我们打补丁就好了,经过观察,我们发现,如果直接修改jnz为jmp,程序改动了6个字节,打补丁的工程一下子大了许多,这里分享一个小技巧,我们可以在jnz代码这行,右键-二进制编辑,将原字节前面两个改动为90 E9,同样达到jmp效果,这样我们只需要补丁两个字节即可;


10、我用的是ABEL Lorder补丁工具,在005460CB、005460CC两个地址,分别将0F改为90,85改为E9,点击生成即可;


11、我们运行一下补丁文件,看一下register和About界面,证实我们大功告成。



程序报毒,请在虚拟机内运行{:301_996:}

需要练手的可自行下载~

maxwgf 发表于 2017-2-8 00:05

墨血 发表于 2017-2-7 23:33
一直想学破解这方面的东西,充实一下自己,可耐没有时间,也不知从何学起。。。

论坛满满的教程:
H大发的帖子:http://www.52pojie.cn/thread-349073-1-1.html
Poner大神的帖子:http://www.52pojie.cn/thread-327415-1-1.html
以上两个帖子里面都有好多大神录得视频,有时间可以看看

墨血 发表于 2017-2-7 23:26

虽然不懂,但看起来好厉害啊

maxwgf 发表于 2017-2-7 23:27

墨血 发表于 2017-2-7 23:26
虽然不懂,但看起来好厉害啊

这个程序挺简单的,有兴趣可以练练~

墨血 发表于 2017-2-7 23:33

maxwgf 发表于 2017-2-7 23:27
这个程序挺简单的,有兴趣可以练练~

一直想学破解这方面的东西,充实一下自己,可耐没有时间,也不知从何学起。。。

朝星堡 发表于 2017-2-7 23:41

哈哈,学习了

xcz123m 发表于 2017-2-8 00:00

拿走练练学习一下!!!

七宗罪丶 发表于 2017-2-8 04:17

本帖最后由 七宗罪丶 于 2017-2-8 04:36 编辑

你这ABEL Lorder在哪下的 求一份

qaz003 发表于 2017-2-8 06:37

加油。。。。谢谢分享。。。

feob 发表于 2017-2-8 08:23

谢谢你的分享
页: [1] 2 3 4
查看完整版本: 一个打补丁的小技巧+不脱壳爆破