HK牛牛 发表于 2018-4-18 10:41

详细分析核盾验证的破解思路和教程

本帖最后由 HK牛牛 于 2018-4-18 11:04 编辑

你们好我是牛牛
然后今天我们来详细分析一下核盾验证的破解思路
在一个教程比较小白而且会很详细,所以有兴趣请耐心看完
那我们废话不多说 开始本期的教程

https://static.52pojie.cn/static/image/hrline/line6.pnghttps://static.52pojie.cn/static/image/hrline/line6.pnghttps://static.52pojie.cn/static/image/hrline/line6.pnghttps://static.52pojie.cn/static/image/hrline/line6.pnghttps://static.52pojie.cn/static/image/hrline/line6.pnghttps://static.52pojie.cn/static/image/hrline/line6.png
https://static.52pojie.cn/static/image/hrline/line6.pnghttps://static.52pojie.cn/static/image/hrline/line6.pnghttps://static.52pojie.cn/static/image/hrline/line6.pnghttps://static.52pojie.cn/static/image/hrline/line6.pnghttps://static.52pojie.cn/static/image/hrline/line6.pnghttps://static.52pojie.cn/static/image/hrline/line6.png

很多破解小白都是直接查壳扔OD的
那我们这次来分析一下易语言代码和OD代码的对应
首先我们查壳用到工具:PEiD

没有壳,所以这里我们直接拖入OD
https://static.52pojie.cn/static/image/hrline/2.gifhttps://static.52pojie.cn/static/image/hrline/2.gif
https://static.52pojie.cn/static/image/hrline/2.gifhttps://static.52pojie.cn/static/image/hrline/2.gif
拖入OD后暂时不用管它,
首先去 下载核盾的登录器源码
我们来看一下核盾是怎么进行登录的
下载好源码我们打开然后进入代码区

在这里我们找一下登录的区域

可以看到这里就是登录区
那我们可以想到,如果这个程序被编译出来
那在这个区域我们能查到的字符串肯定就只有这个了吧?

字符串我们能搜到的就是这个 核盾 账号 密码
所以我们的目标就清楚了
找关键跳的时候,这个字符串是离关键跳最近的地方

https://static.52pojie.cn/static/image/hrline/3.gifhttps://static.52pojie.cn/static/image/hrline/3.gif
https://static.52pojie.cn/static/image/hrline/3.gifhttps://static.52pojie.cn/static/image/hrline/3.gif
我们切换OD CTRL+G 搜索401000

然后在右键 中文搜索引擎 智能搜索

然后找我们刚才要找的关键
就是 核盾 账号 密码

但是在这里我们可以看见有两个账号 核盾 密码
这时候不要急 继续回到源码区域
然后回到启动窗口创建完毕的代码段

发现这里也有个核盾 账号 密码
但是很明显我们能够分辨出来
这个上面有个hd.ini
所以我们在OD找 没有 hd.ini的 就是关键了
https://static.52pojie.cn/static/image/hrline/2.gif

我们双击账号 来到LCG分析这段代码

那现在我们要做的就是 分析OD这些代码所对应易语言源码里的那些指令
首先先找到这个跳

现在开始找跳转

可以看到找到一个比较大的跳转,而且还包括了我们的关键
再看看他跳到了哪里

在这里你们就明白了,这个跳转执行的就是易语言的这条指令

但是这不是我们要找的关键跳 我们要找的关键跳是这里

那我们已经找到了一个跳可以看到源码里还有一个跳 才能到我们要找的关键跳
先不着急找我们先把这个跳注释一下

这样我们就明白这个跳转代表易语言中哪个指令
那我们继续OD里往下找这个跳


就在第一跳的后面 就是我们要找的
jnz这个是个小跳 刚刚源码里也看见了
所以这个JNZ就是 软件返回值的跳
我们注释一下

这里还有个JMP跳 我们看看他跳哪

这是一个跳跃度非常大的跳
所以我们再回来看看源码

很明显,这就是两个跳连起来的大跳
所以我们回到 jmp跳 开始往下找第一个跳

在这个大跳里 找到了一个比较长的跳,
继续往下找没猜错的话应该还有个跳 就在下面

这两个跳 就是易语言里的那个连续跳了

现在我们注释一下OD里的跳 对应的易语言指令

现在所有代码分析完了
都应该知道怎么做了吧?
直接把关键跳NOP掉或jmp{:17_1062:}

https://static.52pojie.cn/static/image/hrline/1.gifhttps://static.52pojie.cn/static/image/hrline/1.gif
首先先把我们刚刚找到的大跳 NOP掉

再把判断 如果真 (ret = 1) 给NOP掉

再把信息框提示给jmp


然后我们现在保存一下看看效果

发现还有效验 ,继续搜索字符串验证已关闭

双击进去,找到关键跳 jmp掉

在保存软件 打开试一下

https://static.52pojie.cn/static/image/hrline/2.gifhttps://static.52pojie.cn/static/image/hrline/2.gif
https://static.52pojie.cn/static/image/hrline/2.gifhttps://static.52pojie.cn/static/image/hrline/2.gif

完结~~~撒花~~


教程主要是讲分析思路,所有的验证通用的,
只要你找到关键,在一点一点分析他的代码
其实都是很简单了,那本期教程结束了哦~


感谢你们的支持,你们的评分送给我啦~免费不要钱~


破解成品下载地址:https://pan.baidu.com/s/1RO3lfJBa7Jmc_Dy6gMrdGg

未破解下载地址:https://pan.baidu.com/s/1RvxWtIFHXTN9Un2hrpPPgg

核盾验证登录器源码:https://pan.baidu.com/s/1sEGtpFx9ZQLaOecsYh6UNA

送上你们的免费评分,感谢 感谢~!

莫莫大侠 发表于 2018-4-19 14:20

HK牛牛 发表于 2018-4-19 14:10
基本上 不会用到的

说实话,看源码分析nop跳转,跟不看源码,直接按钮事件爆破没什么区别,反正代码又没有VM,随便Nop大跳不就行了? 核盾和其他验证的区别在于一个心跳验证。 基本上会用核盾的都会加上这个。 导致爆破以后,会提示“管理员删除会话”。

zhangbaida 发表于 2018-4-18 11:00

写的很详细呀。

我叫蛋dan 发表于 2018-4-18 11:06

太详细了 赞楼主 但是其实 看源码的主要目的是了解流程 如果真的要一个一个去标注我觉得太累了 对症下药 比较实在

HK牛牛 发表于 2018-4-18 11:13

我叫蛋dan 发表于 2018-4-18 11:06
太详细了 赞楼主 但是其实 看源码的主要目的是了解流程 如果真的要一个一个去标注我觉得太累了 对症下药 比 ...

对 主要就是了解流程
你如果都了解了就不用写注释了
我写注释就是为了让小白看懂而已
我平常破解 自己知道对应什么就可以了= =

Hmily 发表于 2018-4-18 11:22

挺好,分析源代码,基于源代码进行破解,可以再深入一些,变通一些其他的方法,比如替换验证地址什么的。

HK牛牛 发表于 2018-4-18 11:30

Hmily 发表于 2018-4-18 11:22
挺好,分析源代码,基于源代码进行破解,可以再深入一些,变通一些其他的方法,比如替换验证地址什么的。

感谢大大支持。

yikuaidao 发表于 2018-4-18 11:31

写得很详细

feifei88 发表于 2018-4-18 11:36

谢谢分析,支持好文

我叫蛋dan 发表于 2018-4-18 14:40

HK牛牛 发表于 2018-4-18 11:13
对 主要就是了解流程
你如果都了解了就不用写注释了
我写注释就是为了让小白看懂而已


哈哈哈好的 有联系方式么 想找个志同道合的一起学习

nsf083 发表于 2018-4-18 14:53

有个东西想帮忙搞一下,怎么联络您呢
页: [1] 2 3 4
查看完整版本: 详细分析核盾验证的破解思路和教程