吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 8056|回复: 18
收起左侧

[.NET逆向] 逆向反编译之十六进制编辑器修改汇编指令破解软件登录和积分功能

[复制链接]
山明海悦 发表于 2020-2-27 23:03
本帖最后由 山明海悦 于 2020-2-28 00:46 编辑

逆向反编译之十六进制编辑器修改汇编指令破解软件登录和积分功能

作为一个计算机学者,在使用某些软件时常常需要用户登录,有时还会受到积分限制的困扰,令人烦恼,一生气就想把他破解了,以下是我使用十六进制编辑器进行软件破解的原理思路和技巧,本文仅供技术交流,切莫进行恶意活动!!!

第一步使用工具进行简单脱壳处理

多数软件(尤其是利用高级语言JAVA之类的语言开发的应用),易于进行反汇编分析都由工具进行过加壳和代码混淆处理,将待破解主程序添加到分析工具中,利用工具进行简单的脱壳处理得到反编译源码进行分析

加载

加载

第二部寻找程序运行入口及相关两变量

破解软件主要手段就是修改其程序判断条件,判断条件决定着程序的各类需求功能,因此寻找相关变量是非常必要的,而其相关变量主要集中在程序入口部分,而且阅读程序入口有助于理解整个程序框架

入口及变量

入口及变量

在上图中我们看到,已经找到了程序入口和相关变量,文件路径,登录变量,版本,用户积分变量,接下来就要对登录变量和用户积分变量进行下手

登录修改

第三步分析登录变量

搜狗截图20年02月27日1200_4.png

分析被赋值

分析被赋值

找到变量定义和被赋值的地方,首先我们查看登录变量定义的地方,登录变量被赋值为false,我们将其永久更改为true,就可以逃过登录功能,当然也可以找到登录函数进行修改和删除,但是操作太过繁琐,更改控制变量相对比较简单,何乐而不为呢

false

false

true

true

方法一首先尝试传统比较简单的修改方式

选择需要修改的类或成员,右键选择编辑类,直接将登录变量false改为true后进行编译

编辑类

编辑类

缺依赖

缺依赖

在上图中我们发现,编译无法执行,原因是缺少运行依赖,我们添加其依赖后编译保存即可破解登录功能

加依赖

加依赖

方法二接下来我们介绍使用十六进制编辑器进行软件破解

由于十六进制看着眼花,建议选择要修改的为之后在进入十六进制编辑器

搜狗截图20年02月27日1205_11.png

16false

16false

上图所选阴影十六进制字符则对应其修改区域的同行代码,由于十六进制代码实则为二进制机器码,且程序编译平台为X86,所以箭头所指十六进制数16则为要给变量所附的值  我们将其改为17,十六进制数17对应其true编译种别码,不要问我为什么,下图是我的分析

我们将其改为17后进行保存,然后重新加载程序后查看修改位置,我们可以看到登录变量已经被修改为true

17true

17true

之后还需要对其后登录变量赋值代码进行修改或删除

登录删后

登录删后

登录修改后

登录修改后

修改完登录变量后,我们再来修改用户积分限制

积分修改

在使用十六进制编译器修改积分变量时存在内存偏移和内存越界问题,原因在于对于变量申请空间的限制,自己计算内粗便宜太麻烦,所以采用修改IF指令(MSIL汇编格式)来对积分变量赋值

搜狗截图20年02月27日1731_14.png

i40

i40

分析汇编指令

第24指令:将4字节整型(-128~127)数0送入堆栈(Evaluation Stack)中

第25指令:从堆栈中弹出值0并赋给jifenNum

所以我们修改第24条指令为 ldc.i4 0X12C ,将300赋值给积分变量后确定保存

300

300

3001

3001

之后将后序对积分变量赋值代码段删除,确保积分值永远不变

删后

删后
搜狗截图20年02月27日1735_19.png

删除十六进制代码

删除十六进制代码

上图所选阴影十六进制字符则对应其修改区域的同行代码段,将其删除即可

结束

到此为止,我们就通过十六进制编辑器编辑十六进制(二进制机器码)和通过修改汇编格式IL指令实现,跳过登陆限制和积分的各种限制  为期3小时的破解探索过程也算是告一段落

最后本文仅供技术交流,切莫进行恶意活动!!!



免费评分

参与人数 8威望 +1 吾爱币 +27 热心值 +6 收起 理由
Hmily + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
圆缘999999 + 1 热心回复!
minchang + 1 + 1 我很赞同!
cwp118 + 1 + 1 谢谢@Thanks!
pizazzboy + 1 + 1 我很赞同!
mgz9057 + 1 + 1 我很赞同!
正己 + 1 + 1 用心讨论,共获提升!
世态炎凉S冷暖自 + 1 我很赞同!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

hjk 发表于 2020-2-28 17:01
@山明海悦

能不能分析一下这个程序(论坛大佬发的),密码备忘表-带网络,储存的密码,带网络不放心,想手动改造,怕除不干净,不放心特地请教大佬分析@zfzhhh 一下(你写的教程很详细特地来请教你)
我改完后程序无法使用
https://www.52pojie.cn/thread-488633-1-1.html
bjxiaoyao 发表于 2020-2-28 18:06
wtujoxk 发表于 2020-2-28 16:52
世态炎凉S冷暖自 发表于 2020-2-28 13:20
DNSPY 神器,最近在学习呢
头像被屏蔽
那年听风 发表于 2020-2-28 13:28
提示: 作者被禁止或删除 内容自动屏蔽
huzpsb 发表于 2020-2-28 13:47
没有自校验吗?谁这么心大...
V5放纵丶 发表于 2020-2-28 14:30
感觉有用处,参考一下
xjh88232259 发表于 2020-2-28 14:46
谢谢分享,学习一下。
pizazzboy 发表于 2020-2-28 16:10
这个好,根据楼主教程,坏事已做了
hjk 发表于 2020-2-28 17:02
这个软件一运行有两个指向地址@zfzhhh
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-23 01:17

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表