吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 24639|回复: 182
上一主题 下一主题
收起左侧

[原创] 玩玩破解,写给新人看(第十二集)

    [复制链接]
跳转到指定楼层
楼主
yyhd 发表于 2021-1-29 23:21 回帖奖励
本帖最后由 yyhd 于 2021-10-16 00:21 编辑

集中解答新人们的几个困惑问题(二)


上一集主要给大家讲解了如何下断点。

本节课我们继续解答新人们容易困惑的一个问题。

就是CALL。

CALL 是什么?

大家都知道,CALL是一个汇编指令,在OD里面,CALL语句表示调用一个子程序。见下图:




红色箭头指的地方就是一个CALL语句。


绿色箭头指的地方也是一个CALL语句。


大家想一下,当程序执行到这句代码CALL 004168EO,会发生什么?


程序会单步顺序执行到CALL这个语句的下一行代码0041CFFF  MOV[Local.1],EAX 吗?


如果会,那CALL语句就不叫调用子程序语句了。


那它会怎么执行,既然叫调用子程序,当然要执行子程序,那将要执行的子程序的第一句地址在哪?


呵呵,你看到CALL后面有个地址吗?这个地址就是将要执行的子程序的首地址。


所以程序遇到CALL指令后,执行的代码流程是先跳到CALL后面的地址,也就是子程序的首地址,这个代码地址可能距离我们程序目前的代码位置很远,然后执行完子程序的代码后,再跳回到我们CALL语句的下一行语句。


简单说,CALL语句就是先跳到也许很远的一个地址,然后执行一段代码,完成任务后,再跳回到我们CALL语句下面一行的代码,这是一个有去有回的过程。


呵呵,再举个例子,我们从家去学校上学,我们沿着大马路一直走,突然我们想上厕所,那么我们就走下马路,到厕所去转了一圈,然后再回到大马路上继续上学校,CALL就是带着我们绕了一圈,不过不是上厕所,是去执行了一段代码。


你可能会问,不就是跳转到子程序的首地址吗?那么CALL 004168E0 不就和 JMP  004168E0 一样吗?为何汇编语言中调用子程序用CALL而不直接用JMP。


之所以要用CALL指令而不用JMP的原因就是如果我们在这里改成JMP 004168E0,确实我们也实现了调用首地址是004168E0的子程序,但是问题是执行完子程序代码后我们的程序就回不来了。


呵呵,JMP语句的特点是有去无回


那么你可能会说,不就是需要执行完子程序的代码,然后返回吗?那我就在子程序的代码的最后面加上一个JMP,JMP后面的地址就是CALL语句的下一行地址。


呵呵,恭喜你,你的思路完全正确。


但是你再深入想一下,如果在程序里有几个不同的位置都调用同一个子程序,就比如验证CALL,我记得有一个取名软件,在程序窗口刚创建的时候会调用一次进行验证,在软件的使用过程中,比如你要搜索名字,又会调用一次进行验证,那么,你告诉我,按照你的思路,那么在验证CALL的子程序代码的最后那个JMP 后面该写哪个位置的地址?


不好办了吧。


聪明的汇编语言设计专家也思考过同样的问题,当然也找到了最佳的解决方法,这个方法就是引进了CALL这个指令。


这个指令在JMP语句的基础上又增加了其他功能,增加了什么呢?


增加了在跳转之前先把CALL语句的下一行语句进行自动存储的功能。然后同时约定每个子程序的结尾增加一个指令,叫做RETN,中文就是返回。


当子程序执行完所有代码,RETN指令就从我们存储的地方找到我们保存的CALL 语句的下一行语句的地址,然后JMP 这个地址就回来了。


我们总结一下。


CALL 子程序首地址 == 储存CALL语句的下一行代码地址 +  JMP 子程序首地址。


RETN 指令 == 取出存储的CALL语句的下一行代码地址 + JMP  CALL语句的下一行代码地址


听到现在你应该可以明白CALL语句的执行流程了吧。


弄清楚CALL语句的流程后,我们再来说说什么叫做一层层的返回?


为了更加形象的说明,便于你的理解,我画个图:



假定我们现在下了一个断点,断点的位置是004109BA,就是绿色圆圈表示的位置。


我们目前处在一个子程序代码段之中,这个子程序的首地址是004109BO,尾地址是00410A4D,是一个RETN。我们可以形象的说此刻我们处在第一层。


我们按F8单步执行,当我们到达尾部00410A4D的时候,我们通过RETN命令,就像坐电梯一样,我们直升到当初调用我们首地址004109B0的那个地址是00416907 的下一句代码的地址,我们可以形象的说此刻我们已经返回到第二层。


然后我们继续F8,当我们到达尾部00416926的时候,我们通过RETN命令,就像坐电梯一样,我们直升到当初调用我们首地址004168E0的那个地址是0041CFFA 的下一句代码的地址0041CFFF,我们可以形象的说此刻我们已经返回到第三层。


看明白了吗?这就是所谓的F8层层调用返回。


第三层里面的代码才是我们破解的关键跳转位置。


但是因为我们下断点的时候实际停留的位置是在第一层,所以我们必须要不断的按F8,遇到RETN就返回上一层,直到返回到关键跳转代码附近。


关于CALL还需要再多说一点的就是参数和返回值。


比如验证CALL,它的作用是真假码比较,那么我们编程的时候就要在调用验证CALL的时候把我们的假码和真码都告诉给它,否则我们的验证CALL即使具有孙悟空的火眼金睛,你都没有告诉它要识别的对象,它什么也做不了。


我们给验证子程序提供的真码和假码就叫做这个子程序的参数。


我们也可以这样理解,所谓参数就是子程序要开展工作的对象或者说是“干活时要用到的材料”。


举个例子,假定我们有一个子程序,叫做“炒辣子鸡”,这个子程序的功能就是能够炒出可口的辣子鸡,辣子鸡就是这个子程序的结果,这个结果就放在一个叫做“EAX”的盘子里。


我们在炒辣子鸡之前,是不是必须要有辣椒、鸡、葱姜蒜等等材料,这些材料就是参数。



那么,在汇编语言里参数如何传送给子程序供它使用呢?看下图:





目前,我们的程序执行到004012BB 这个CALL语句的位置,在这个CALL的上面的红色方框内,是不是有一串PUSH ,PUSH 后面是一些数值,汇编中主要是通过PUSH 把参数传递给子程序。


你再看一下上图右下角的堆栈窗口中的蓝色方框内,是不是在这个位置存储了PUSH 后面的数值,也就是参数。还记得我们以前说的吗?堆栈是和子程序发生联系的。


堆栈里存储的数据有三类:CALL的参数、CALL语句下一行代码的地址、CALL在执行过程中产生的变量值。




知道CALL的参数对于我们破解有什么用呢?


作用大大的,能够辅助我们判断当前的CALL是不是关键CALL?


当我们看到在一个CALL的上面出现了我们的假码,如果再有一个可疑的字符串,呵呵,那么,你懂得!


还记得我们上一集破解的软件的方法,可以用窗口ID进行替换,对吧。


我们为什么会选择这么做,那是因为易语言编写的软件有一个共性,就是它的载入窗口的CALL都必须有窗口ID这个参数,所以我们反过来分析,当我们看到有窗口ID出现,那么下面的那个CALL就是一个窗口CALL。


另外再提醒一下,CALL语句的返回值会存放在EAX这个寄存器里。


再补充一点。CALL的返回和返回值是两个概念。


返回是RETN命令,通过RETN这个指令,是让子程序能够跳转回去。


返回值是子程序的计算结果,这个结果储存在EAX这个寄存器里。当然,有些子程序没有返回值。我们说的意思是如果这个子程序有返回值,返回值就储存在EAX里,看下图:





这是我们这个程序的验证CALL的尾部位置。RETN上面的红色箭头指的是不是有个MOV EAX,1,绿色箭头指的是不是有个MOV EAX,0,上面的0040341D处有一个JE跳转。


这个跳转如果不跳,那么就会执行MOV EAX,1,就让EAX=1;如果实现跳转,就执行MOV EAX,0这个语句,让EAX=0,然后代码执行到RETN处就返回了。


看懂了吗?有返回值的子程序会在RETN前给EAX进行赋值。


再联系一下我们以前说的,我们可以在关键CALL里面第一句代码处改成MOV EAX,1 ,然后再写上RETN就可以了。补充一点,不是所有的子程序的尾部都是RETN,有可能是RETN后面再加上一个数字。


为什么要加数字?牵扯到堆栈平衡,暂时不用管。你现在只要知道,如果你是在关键CALL里进行MOV EAX,1这样修改的,下一句写RETN的时候,你必须先看一下这个子程序的尾部的RETN后面有没有数字,有什么数字,你就写什么数字。


我们现在这个子程序 ,必须改成第一句是MOV EAX,1 第二句是RETN 4才可以。


我们这么改是很暴力的,因为我们知道执行这个验证子程序中的几十行代码,最终的结果就是给EAX赋值,然后返回到调用处。


既然是这样,干脆在子程序的第一句我们就直接给EAX赋值,然后返回,就不需要让子程序继续执行后面的代码了。


这一集,我们重点解决了CALL的问题,内容不少了,洗洗睡吧,祝好梦!
如果您觉得我发的内容确实对您有所帮助,请麻烦您支持一个热心值,进行精神鼓励,也是我继续写下去的动力!
玩玩破解,写给新人看(第一集)
玩玩破解,写给新人看(第二集)
玩玩破解,写给新人看(第三集)
玩玩破解,写给新人看(第四集)
玩玩破解,写个新人看(第五集)
玩玩破解,写给新人看(第六集)
玩玩破解,写给新人看(第七集)
玩玩破解,写给新人看(第八集)
玩玩破解,写给新人看(第九集)
玩玩破解,写给新人看(第十集)
玩玩破解,写给新人看(第十一集)
玩玩破解,写给新人看(第十二集)
玩玩破解,写给新人看(阶段练习1)
玩玩破解,写给新人看(第十三集)
玩玩破解,写给新人看(第十四集)
玩玩破解,写给新人看(第十五集)
玩玩破解,写给新人看(第十六集)
玩玩破解,写给新人看(第十七集)
玩玩破解,写给新人看(第十八集)
玩玩破解,写给新人看(第十九集)
玩玩破解,写给新人看(第二十集)
玩玩破解,写给新人看(第二十一集)
玩玩破解,写给新人看(第二十二集)
玩玩破解,写给新人看(第二十三集)
玩玩破解,写给新人看(第二十四集)
闲谈如何破解软件?
玩玩破解——小白实战1,你也行!
玩玩破解——小白实战2,巧搜字符串
玩玩破解——小白实战3,易语言字符串比较通杀
玩玩破解——小白实战4,冰火两重天
对新人们学习《玩玩破解》系列教程的集中解答
玩玩破解—加点油,再前行!

免费评分

参与人数 56吾爱币 +53 热心值 +51 收起 理由
focus9527 + 1 用心讨论,共获提升!
lfh2366763lfh + 1 + 1 鼓励转贴优秀软件安全工具和文档!
weige3344 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
luowei8320 + 1 我很赞同!
大雄hhhh + 1 我很赞同!
farfaraway + 1 + 1 我很赞同!
撒旦丶 + 1 + 1 谢谢@Thanks!
h07799486 + 1 + 1 谢谢@Thanks!
yjxxx + 1 + 1 我很赞同!
字数补丁 + 1 用心讨论,共获提升!
年华-89 + 1 + 1 用心讨论,共获提升!
3389406 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
751811164 + 1 用心讨论,共获提升!
这是我老公 + 2 + 1 先评分再说
zymeng + 1 + 1 我很赞同!
heike2012 + 1 谢谢@Thanks!
tuo哥哥 + 1 + 1 用心讨论,共获提升!
coops + 1 用心讨论,共获提升!
临绝巅 + 1 + 1 用心讨论,共获提升!
khadwf + 1 + 1 谢谢@Thanks!
mmp211 + 1 + 1 用心讨论,共获提升!
houtbin + 1 + 1 大力支持楼主
小阳阳 + 1 + 1 我很赞同!真的挺好,希望以后还会更新
kekewu + 1 + 1 谢谢@Thanks!
WA_Lwz + 1 + 1 谢谢@Thanks!
caleb110 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
a42010316 + 1 + 1 用心讨论,共获提升!
我心飘野 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
anlovedong + 1 + 1 谢谢@Thanks!
囧囧阳光 + 1 + 1 谢谢@Thanks!
上课不学习 + 1 + 1 我很赞同!
文西思密达 + 3 + 1 谢谢大佬无私分享,把所有分都给你
liy00000 + 1 + 1 谢谢@Thanks!
bailemenmlbj + 1 + 1 谢谢@Thanks!
wwhtm + 1 + 1 谢谢@Thanks!
雾满拦江 + 1 + 1 用心讨论,共获提升!
assa + 1 + 1 谢谢@Thanks!
xinxinlinux + 1 + 1 谢谢@Thanks!
edge + 1 + 1 谢谢@Thanks!
Chacker + 1 谢谢@Thanks!
我是神的亲戚 + 1 + 1 我很赞同!
离晒谱 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
mrcracker + 1 真的很不错!
liqualife001 + 1 + 1 谢谢@Thanks!
陈明炜 + 1 热心回复!
tan_81383 + 1 + 1 谢谢@Thanks!
waltzofjack + 2 + 1 谢谢@Thanks!
yinduyang444 + 1 + 1 谢谢@Thanks!
年迈的老半藏 + 1 谢谢@Thanks!
vince991 + 1 + 1 用心讨论,共获提升!
大笨牛牛 + 1 + 1 受益匪浅
grrr_zhao + 1 + 1 谢谢@Thanks!
freeflys + 1 看得迷迷糊糊,大约懂,又好像不是很懂。
0adsl + 1 + 1 谢谢@Thanks!
pizazzboy + 1 + 1 谢谢@Thanks!
前尘旧梦 + 1 + 1 辛苦了大佬

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
 楼主| yyhd 发表于 2021-1-30 09:50 |楼主
yzyuan007 发表于 2021-1-30 09:39
整理一下出本书吧,书名《破解秘籍》

呵呵,我看行,不过再加两个字”起步“。
推荐
freeflys 发表于 2021-1-29 23:55
易语言有明显的标志,vb程序的窗口有明显的标志吗?
推荐
johnhsq 发表于 2021-2-20 22:42
恕我直言,那个箭头的颜色不是蓝色么,咋成绿的了
推荐
tokyohuang123 发表于 2021-2-24 17:42
这个窗口就是句柄吧
沙发
大冰山` 发表于 2021-1-29 23:27
路过留个脚印!
3#
pwzx 发表于 2021-1-29 23:35
更新真快,一刷新就出来新的了,学习完啦
4#
没啥意思 发表于 2021-1-29 23:39
厉害,学习一下了……………………
5#
pizazzboy 发表于 2021-1-29 23:42
大佬辛苦了,懂了很多理论知识
6#
0adsl 发表于 2021-1-29 23:49
感谢老师做事如此认真   认真学习
8#
尼大爷 发表于 2021-1-30 00:00
辛苦辛苦
9#
liudiardy 发表于 2021-1-30 00:07
虽然我看不懂,但是这么热心肠的行为都是值得肯定以及鼓励
10#
ZFS2010 发表于 2021-1-30 00:10
可惜我就是看不懂啊
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-3 22:12

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表