吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 44116|回复: 227
收起左侧

[原创] 玩玩破解,写个新人看(第五集)

    [复制链接]
yyhd 发表于 2021-1-26 22:18
本帖最后由 yyhd 于 2021-10-16 00:18 编辑

第七课  顺路打倒几只“病猫”


今天讲第五集,原本计划是打倒重启验证这只老虎的,后来看了一些朋友的跟帖,发现一些新手对于工具的使用还不熟悉,那么我们就暂且把老虎放一放,先顺路打倒几只病猫这三只猫,就是我们前几节课说的破解工具——三兄弟,还记得吗?老大叫PEID,老二叫DIE64,老三叫OD。这三个工具都可以在吾爱论坛的精品软件区里面下载。我们先看看三兄弟的相貌如何

一、老大PEID来,笑一笑,“茄子”!
1.png


这个就是老大的样子,怎么使用呢?很简单,你把要破解的软件用鼠标直接拖到这个界面上就可以查这个软件是否有壳了,也会直接告诉你可能是什么类型的壳。现在我把一个加了壳的程序拖到PEID里面,会出现以下的情况。


第一种情况:
3.png
我们主要就看红色箭头的位置。是不是写了UPX,老大告诉我们查的结果是该软件加了UPX这种类型的壳。


第二种情况:
2.png
我们还是看的就是红色箭头的位置。提示是什么都没找到,这句话的意思是指没有找到是什么程序编写的,说明是有壳,但是没有告诉我们是什么类型的壳,怎么办呢?你再看一下绿色箭头指的位置,写了一个UPX1,你就知道了是UPX壳。
现在明白了吧,PEID这个工具最主要的操作就是一拖一看再看,我们只要知道有没有壳,是什么类型的壳就达到目的了,至于其他的功能可以先忽略,不影响破解。


提醒一下:如果红色箭头显示的是“VC++”、“VBDELPHI这样的文字,你别把它当成壳了,它是指的一种编程语言。

4.png

第二、老二DIE64走两步,摆个POSE。

5.png
看起来挺复杂,我们不管这么多。我们和对付老大一样,直接把要破解的软件拖到这个界面上就可以了。

6.png
我们先看红色箭头指的地方,显示就是壳的名字和版本号(UPX 3.08),我们再看绿色箭头指的地方,显示的是这个软件是用VC编写的,其实我们这个软件是易语言编写的,但是易语言程序在老大和老二眼里都会识别是VC++,那我们还有什么办法识别易语言程序吗?有,最简单的一个办法就是在OD里面查看00401000这个位置的汇编代码,看下图:

7.png
红色箭头指的就是00401000这行代码,显示的是XOR EAX,EAX ,没错,只要是00401000这行代码是这样的,就是易语言写的程序。

看到吗?老大和老二的使用方法都是一拖一看再看,你还不会吗?
第三、老三OD闪亮登场,好帅呀!
OD分为五个区。我们使用OD的方法还是和对付老大、老二的方法一样,就是把要破解的软件拖进OD就可以,看下图。
8.png
9.png
第一个是代码区,就是显示汇编代码的地方,我们查看程序执行代码就看这个区,还记得我们改跳转进行爆破都是在这个区实现的吗?
第二个是信息区,显示我们程序运行每句代码的相关信息,比如跳转的地址和一些数据,很多时候当我们在真假码比较的代码执行的时候,在信息区会出现真码。
第三个区是数据区,就是显示程序的数据的地方,我们想看某个地址里面的值,就在这个区域里查看。查看某个地址的数据和在代码区查看某个地址的代码的方法是一样的,就是在所在的区的任意位置按CTRL+G,然后输入地址,点确定。分别是这样:
10.png
11.png
第四个区是寄存器区,里面会显示寄存器,你看的EAX,ECX,EBX,EDX等八个首字母是E的都叫做寄存器。寄存器的作用和程序的其他内存地址一样,都是用来存放数据的,区别就是寄存器在CPU里面,读取数据的速度比从内存地址里要快,所以我们程序里面的很多运算都是把数据从内存地址里面复制到寄存器里面,然后进行运算,运算结束后,再把运算结果复制到内存地址里面,寄存器就等待着下一次的运算任务。所以你会在程序的汇编代码区看到有很多的数据转移命令,比如MOV ,PUSH等等。其实在汇编代码里面把这些数据转移和数据计算的代码去掉,剩下的代码就很有限了,主要剩的就是跳转指令、判断指令和CALL了,到现在你还看不懂汇编代码吗?另外,在这些寄存器里面,我们特别需要关注的就是EAX,我们以前说过,所有子程序也就是CALL的返回值都存放在EAX里面。
最后一个区是堆栈区。堆栈也是内存的一部分,它的特殊之处就在于它总是和子程序(CALL)相关联,堆栈里面的地址存放的数据有三种类型,一是存放调用某个CALL下面一行代码的地址。二是存放CALL的参数。三是CALL在运行过程中的变量值。我们如果想追码和了解验证的算法,那么我们就需要进入验证CALL,这个时候堆栈就起了关键的提示作用了,堆栈里面会先显示出假码,因为假码是验证CALL的参数,接着出现验证CALL下面一行语句的地址,最后会显示出验证CALL里面计算出的数值,就是变量值,如果没有加密的话,就会显示出计算出来的真码。
12.png
本节课关于OD的使用还未讲完,因为担心文章太长会影响大家浏览和学习,所以放到下一集再讲。
总结一下:
1、PEID、DIE64、OD的使用方法一样,就是把要破解的软件拖进界面就可以。
2、PEID和DIE64都是采用一拖一看再看的方法。
3、OD分为五个区。分析代码在代码区,查看数据在数据区,了解每句代码执行的相关信息看信息区,查看寄存器的数值在寄存器区,查看子程序(CALL)的参数、返回地址、CALL里面计算的结果在堆栈区。
如果您觉得我发的内容确实对您有所帮助,请麻烦您支持一个热心值,进行精神鼓励,也是我继续写下去的动力!

玩玩破解,写给新人看(第一集)
玩玩破解,写给新人看(第二集)
玩玩破解,写给新人看(第三集)
玩玩破解,写给新人看(第四集)
玩玩破解,写个新人看(第五集)
玩玩破解,写给新人看(第六集)
玩玩破解,写给新人看(第七集)
玩玩破解,写给新人看(第八集)
玩玩破解,写给新人看(第九集)
玩玩破解,写给新人看(第十集)
玩玩破解,写给新人看(第十一集)
玩玩破解,写给新人看(第十二集)
玩玩破解,写给新人看(阶段练习1)
玩玩破解,写给新人看(第十三集)
玩玩破解,写给新人看(第十四集)
玩玩破解,写给新人看(第十五集)
玩玩破解,写给新人看(第十六集)
玩玩破解,写给新人看(第十七集)
玩玩破解,写给新人看(第十八集)
玩玩破解,写给新人看(第十九集)
玩玩破解,写给新人看(第二十集)
玩玩破解,写给新人看(第二十一集)
玩玩破解,写给新人看(第二十二集)
玩玩破解,写给新人看(第二十三集)
玩玩破解,写给新人看(第二十四集)
闲谈如何破解软件?
玩玩破解——小白实战1,你也行!
玩玩破解——小白实战2,巧搜字符串
玩玩破解——小白实战3,易语言字符串比较通杀
玩玩破解——小白实战4,冰火两重天
对新人们学习《玩玩破解》系列教程的集中解答
玩玩破解—加点油,再前行!

免费评分

参与人数 112吾爱币 +107 热心值 +103 收起 理由
丿小杨灬战狼 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
清华网校 + 1 + 1 谢谢@Thanks!
小犊子 + 1 + 1 谢谢@Thanks!
helc + 1 谢谢@Thanks!
qact + 1 + 1 热心回复!
DoShWei + 1 我很赞同!
Toxiaoshu + 1 + 1 谢谢@Thanks!
z4r3k + 1 + 1 我很赞同!
chief12345 + 1 + 1 我很赞同!
RANY2021 + 1 + 1 谢谢@Thanks!
jiuliu + 1 谢谢@Thanks!
liuqm + 1 + 1 热心回复!
冰水混合物 + 1 + 1 用心讨论,共获提升!
weilan + 1 + 1 热心回复!
fuqinderen2 + 1 热心回复!
anyoutang1024 + 1 谢谢@Thanks!
械斗V世 + 1 + 1 我很赞同!
yqlyy + 1 + 1 谢谢@Thanks!
halou + 1 感谢!小白受益匪浅!
sky薄荷 + 1 + 1 谢谢@Thanks!
念一首诗给你听 + 1 + 1 谢谢@Thanks!
去看日落吧 + 1 + 1 我很赞同!
低调的靓仔 + 1 + 1 谢谢@Thanks!
lft245 + 1 + 1 我很赞同!
超人94帅 + 1 + 1 谢谢@Thanks!
AlbertMeteor + 1 + 1 我很赞同!
mzbtdwd + 1 谢谢@Thanks!
小虾66 + 1 + 1 谢谢@Thanks!
yxd_yhy + 1 + 1 谢谢@Thanks!
liudong4 + 1 + 1 感谢大佬文章,收益很多
ffffffff + 1 + 1 谢谢@Thanks!
老泽LZ + 1 + 1 感谢分享,希望能把如何脱壳也讲一下
努力加载中 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
skyeydragon + 1 + 1 用心讨论,共获提升!
timeisover + 1 + 1 谢谢@Thanks!
wjs998 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
zenoschen + 1 + 1 过年没事,慢慢学。
cpj1203 + 1 + 1 谢谢@Thanks!
L.7_129 + 1 + 1 用心讨论,共获提升!
qqy558 + 1 + 1 热心回复!
黑夜渐暖 + 1 + 1 谢谢@Thanks!
klshi + 1 + 1 我很赞同!
渐没、烟雨中 + 1 + 1 谢谢@Thanks!
Dick_ccc + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Colemani + 1 + 1 太优秀了,必须点赞
可曾 + 1 + 1 谢谢@Thanks!
hushichun + 1 + 1 我很赞同!
ckawxy + 1 + 1 谢谢@Thanks!
chb378 + 1 + 1 我很赞同!
Pkuism + 1 + 1 讲的真不错
WuAi5324499 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
xitu123 + 1 + 1 热心回复!
时之翼 + 1 + 1 用心讨论,共获提升!
xu556600 + 1 + 1 谢谢@Thanks!
小雄呐 + 1 + 1 用心讨论,共获提升!
GraPefruits + 1 我很赞同!
伤爱无名 + 1 我很赞同!
缁撳煄鏄庢棩濂? + 1 + 1 用心讨论,共获提升!
wongzw + 1 + 1 用心讨论,共获提升!
lyslxx + 1 + 1 我很赞同!
xz180205900 + 1 + 1 热心回复!
漫漫羽化 + 1 + 1 谢谢@Thanks!
执骨哟 + 1 + 1 用心讨论,共获提升!
dnarna + 1 + 1 谢谢@Thanks!
daydayupup + 1 + 1 谢谢@Thanks!
青灯夜行 + 1 热心回复!
sanmao785 + 1 我很赞同!
S.K + 1 + 1 对于小白帮助太大了,感谢.
小叶- + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
blue520520 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
wtf10029 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
SoHuDrgon + 1 我很赞同!
john1008 + 1 + 1 通俗易懂,优秀
paihuai + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
杨教授之吻灬 + 1 + 1 谢谢@Thanks!
niushengsan + 1 + 1 热心回复!
kenkuuga + 1 + 1 我很赞同!
guomanmin + 1 + 1 通俗易懂,看样子这次我有救了
june28th + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
黎pojie + 1 + 1 热心回复!
spiderxxx + 1 + 1 举重若轻,期待下节!
疯狂输出的柱哥 + 1 + 1 用心讨论,共获提升!
smartfind + 1 + 1 我很赞同!
yinduyang444 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
superain + 1 + 1 我很赞同!
一剑飘零 + 1 + 1 真是佩服,技术贴用通俗易懂的语言来表达。真是厉害。
我想和你爱爱 + 1 + 1 谢谢@Thanks!
Ming66 + 1 + 1 热心回复!
lqpb82 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
deityso + 1 + 1 谢谢@Thanks!
有梦想就好 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
明月清疯 + 1 + 1 用心讨论,共获提升!
pacification + 1 + 1 谢谢@Thanks!
阿狸_先森 + 1 热心回复!
o824 + 1 + 1 谢谢@Thanks!
菜鸡配小白 + 1 我很赞同!
繁微 + 1 + 1 我很赞同!
zecore + 1 + 1 谢谢@Thanks!
zhanhua520 + 1 + 1 谢谢@Thanks!
yjdndx2008 + 1 热心回复!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

soulodance12138 发表于 2021-1-26 23:01
本帖最后由 soulodance12138 于 2021-1-26 23:02 编辑

C((][9G1%$A3RUOJ$ZQ[CNO.png 2.png
谢谢你的教程,我想问问为什么我下载的帖子里的教程课件,用PEID看都显示的是(Borland Delphi 6.0 - 7.0),就像图片中的那样,显示的不是C++ ,而且拖OD里面查看也都是乱码,没有成功或者失败之类的有效文字。求解答,需要看什么截图,我补上来。谢谢了,
Casuwin 发表于 2021-3-19 17:53
xxf450052 发表于 2021-1-29 09:30
soulodance12138 发表于 2021-1-26 23:01
谢谢你的教程,我想问问为什么我下载的帖子里的教程课件,用PEID看都显示的是(Borland Delphi 6.0 - 7.0 ...

Borland Delphi 6.0 - 7.0和C++、易语言一样,已是一种编程语言。
Delphi,是Windows平台下著名的快速应用程序开发工具(Rapid Application Development,简称RAD)。它的前身,即是DOS时代盛行一时的“BorlandTurbo Pascal”,最早的版本由美国Borland(宝兰)公司于1995年开发。主创者为Anders Hejlsberg。
lsbczd 发表于 2021-1-26 22:31
大佬你火了,膜拜+拜读(逻辑清晰通俗易懂)
Pau250 发表于 2021-1-26 22:32
一日三更啊,老哥
yiqingjs 发表于 2021-1-26 22:39
写的很好,很爱看。
两只小马 发表于 2021-1-26 22:41
首页技术分享,大佬帖子占了一半。
小白也会改跳转了,就是call还没成功,谢谢大佬
众益科技 发表于 2021-1-26 22:41
来个沙发先,期待后续更新
红颜泪珠 发表于 2021-1-26 22:46
为啥找不到DIE64软件呢!!!!!
沉心云 发表于 2021-1-26 22:47
感谢大佬,更新真快
houbangcai 发表于 2021-1-26 22:54
收藏慢慢看
Ww102929 发表于 2021-1-26 22:58
辛苦了大佬 通俗易懂
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-23 03:02

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表