小白向破解无壳辅助
平时有些时间就看看吾爱的视屏教程,前不久刚注册的账号。今天终于做出了一个小成果,这是一个十分适合于学习中的小白来破解的。在此分享给正在学习的小白,让我们共同进步。注:本文章只做学习分享,没有原文件。若有大佬偶然看到此篇文章,还请教教怎么提取辅助的dll。第一次发帖,若有不对之处,还望告知。
1、首先查壳2、可以看到无壳,此时我们拖入OD分析先ctrl+g 00401000进入入口,3、再中文搜索引擎,搜索ASCII,4、打开我们的软件,随意登录,关键字为密码错误(我们应该是误打误撞有这个账号)5、ctrl+f搜索密码错误,我们可以看到这里的一些字符,先是登录,然后,账号信息,登录成功,账号或密码错误。
https://attach.52pojie.cn//forum/201907/27/083809t37aq7xa7x9llmm3.png?l
6、此时我们点击登陆成功进入
7、向上去寻找跳转(跳转类似是一个判定,就像是个if判断,如果账号密码正确,则执行登录成功,如果错误,则执行弹窗账号或密码错误),这时候我们看到一个je的大跳转,我们可以大概猜测到这就是我们要找的跳转(其实我也是尝试了许多次才找到的),用nop填充此时我们再运行到此处试试,
8、随意登录账号和密码,9、然后单步运行下去,我们可以看到右下方显示登录成功,
10、继续单步,最后显示登录成功。此时我们的破解已经成功了。11、然后保存就好了,12、选择全部复制,
13、保存文件.完事。总结:学习这东西还是直接上手比较好做,光看视屏没用,一会就忘了。经验慢慢积累就有了。
学习了,请问楼主遇到过中文搜索不到的情况吗, 应该是服务器有验证,这个要怎么破呀,我就不知道怎么找这个跳转了 安雅痴 发表于 2019-7-29 16:45
我是小白,能解释下每步为什么这样做啊
这是一种流程,查壳是第一步,有壳和无壳的程序看起来是截然不同的。论坛里有ximo早期发的脱壳基础,有壳的可以参照一下脱壳流程,你可以看看。入口00401000对于win7系统来说一般是固定的。找到入口才能进一步判断里面是什么样子的。而搜索字符串就是因为你要破解这个地方。因为你要破解验证,所以你要找到验证的地方,搜索字符串就是这种功能。对于后面的流程,就需要自己多做做就能领会了,因为我这只是其中一种方法而已。希望对你有所帮助。 我是小白,能解释下每步为什么这样做啊 教程很清晰,感谢分享 这种小学生水准的辅助还真不好找,现在都加网络验证 教程很清晰,感谢分享 有个软件,需要破解,找谁呢? 这是什么软件,看不出来 简单,易懂。 进来学习学习!~~