让OD自觉自愿有一定AI的来自己破解软件报告战况并定位坐标
本帖最后由 冥界3大法王 于 2018-9-3 20:49 编辑让OD自觉自愿有一定AI的来自己破解软件报告战况并定位坐标
作者:冥界三大法王
这是一款比较有意思的插件,它有三种攻击方式:
条件分支记录器(CBL)是一个插件, 它为在进程的完整用户地址空间上的条件跳转提供控制和日志记录功能。
从OllyDbg插件菜单中选择Conditional Branch Logger - > Configuration
这将打开一个用于管理包括 (已记录) 和排除的地址范围、选择条件分支类型和项目设置的对话框。可以手动输入范围或从其他OllyDbg窗口中可用的条件分支记录器关联菜单中选择。
主CPU窗口(Alt + C):添加多行选择作为包含或排除范围。
可执行模块(Alt + E): 将代码选区添加为包含的范围。按过程为任何模块设置范围。
内存映射(Alt + M):将任何内存地址区域 (包括非标准或内存映射部分) 添加为包含的范围。对成功分析的任何模块部分按过程范围设置。
"按过程设置范围"选项(可从主菜单或某个关联菜单中选择) 将打开一个窗口, 从中可以将单个函数作为任何模块的包含或排除范围添加。如果需要, 将通过OllyDbg 代码分析功能自动分析该模块。
每次关闭主对话框时, CBL跳转表窗口都将使用最新的条件跳转断点地址进行更新。关联菜单提供了几个选项, 用于在分析前后进一步控制选定的断点。当您对设置满意时, 按常规运行或单步执行目标。结果将显示在日志文件中 或 CBL跳转表窗口。
OllyDbg工具栏上的按钮可用于显示两个条件分支记录器自定义窗口 (如果它们已被隐藏或关闭)
可以从主配置对话框中指定日志文件,其中所有在所选记录范围内执行的条件分支指令以及跳转是否已被记录的结果。如果未指定日志文件名,则将使用OllyDbg所在目录中名为"conditional_branch_logger_default.log"的默认文件名。
这样的日志文件来自同一程序的不同运行, 然后可以使用任何好的 "比较" 程序进行比较,以便通过改变输入或条件来找到代码执行路径中的变化。
大多数条件分支记录器设置 (包括活动断点) 都保存在 OllyDbg UDD 项目文件中, 并在重新打开目标时还原。这意味着您可以在系统 dll (如 ntdll.dll) 中记录条件分支指令, 即使在达到目标的入口点之前也会发生这种情况。
1)默认程序执行段或 用户 给定的 执行区间设断
也就是图2中看到的这些汇编语句,它会统统的设好断点 (比较大的的程序等待时间也会加长)
2) 第二种方式 :内存窗口 (Alt+M) 设断
3)第三种方式 :可执行模块窗口 (Alt+E) 设断
好吧,三种方式 介绍 完毕。
下面再来说一下攻击特征和执行效果~~
当程序F9执行时,它会向下执行(类似ctrl+F8 的执行方式),当断点命中时,它会呈现出粉色来 ~~
并中断了,如果你设定的区间范围比较大,这将是灾难片。你试想下,几步就一个中断。。。何时到达目的地呢?
凡是活人设计的程序皆有缺陷,发现后我们就要想办法时行 弥补 和 完善。
所以今天我们的新的编程思想就是:利用这一特性来让AHK脚本辅助的来自动的找图打怪(取消断点,自动的向下执行,自己发现是否中断下来并判断目标控件是否出现?)
<=======>让OD自觉自愿有一定AI的来自己破解软件报告战况并定位坐标,完成后语音提醒到站的目的。
测试代码1:
F1::
ImageSearch, 找图_X , 找图_Y ,0 , 0 , 1920 , 1080 , c:\粉色断点.png
MouseMove,%找图_X% , %找图_Y%
Click left , 1
return
测试代码2: 播放声音
SoundPlay, c:\报告战况.wav
测试代码3:
IfWinExist, 窗口标题
{
;找到成立执行的内容
}
else
;没找到执行的内容
测试代码4:
按键操作
send , {F2}
测试代码5:
label1:
goto, label1 用跳转语句完成简单的循环
这样程序的大致代码和框架就有了。根据事际情况 进行整合和修改 就能对待实际的需求了。
下面还需要一个比较理想的破解对象作为假想敌 ~~ 表示看不懂 OD挂机脚本{:1_921:} 类似于触发器,符合条件的做标记或者执行某些操作,666 谢谢分享 看不懂,要是有个视频教程就好了 厉害,感谢分享! 666支持,感谢分享 机翻?三种攻击方式??
感觉还是人工好
页:
[1]