吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 31592|回复: 371
收起左侧

[原创] 玩玩破解,写给新人看(第二十四集)

    [复制链接]
yyhd 发表于 2021-3-1 21:10
本帖最后由 yyhd 于 2021-10-16 00:28 编辑

破解坑和思路


按照原来的计划,这一集应该是谈谈关于VC程序的破解方法。

后来考虑了一下,对于新人而言,在认识层面解决一些框架问题可能对后续的学习和进步更重要。

打个比喻来说吧。

新兵到战场打仗,我们通常的做法就是教他如何打枪,如何隐蔽,如何和队友配合,然后就不断的让他们冲锋、冲锋、再冲锋。

结果呢?战士的单兵技能越来越娴熟。

但是呢?他的眼里只有面前的一个敌人。

如果我们这个时候,不让他冲锋了,把他带上直升飞机上。

让他俯视整个战场。

那么,他会对战斗有新的认识,对攻防有新的体会。

所以,这集课程不是具体讲破解某个软件的方法。

而是,希望带着新人们上升一个高度,俯瞰破解。

一、我们的破解对象是谁?

简单来说,有两个。

一是破解软件的注册验证。
二是破解软件的反调试功能。


(一)软件的注册验证。

总体分为本地验证和网络验证。

本地验证又分为重启验证和非重启验证。

重启验证包括:注册表验证、加密狗验证、文件验证(文件验证里有一个INI文件验证比较特殊,因为读取这个文件有特殊的函数)

非重启验证包括:账号密码验证、机器码验证等。

(二)反调试功能

所谓反调试,就是对用户使用调试器(对OD、IDA等调试工具)进行反击。

反调试的手段目前主要有两种:检测处理和干扰处理。

一、按照检测的时间和方式不同,粗略分为三类:

1、调试前:对用户是否正在使用调试器进行静态判断。

可以通过检测操作系统的进程列表、软件的父进程、软件使用中的环境信息来判断是不是打开了OD或者IDA等调试工具。

通俗说就是你是不是打开了调试器?

2、调试中:对用户正在使用调试器的行为进行动态识别。

主要有F2断点检测、硬件断点检测、CRC数据完整性校验、时钟检测等方式。

通俗说就是你是不是正在用调试器对软件进行调试和修改?

3、调试后对用户修改后的软件的完整性进行检测。

通俗说就是软件是否被修改过?文件的大小、相关数据、执行流程等有无变化等。

二、干扰处理

加壳、加花、虚拟化代码。

目前大家破解中最头疼的就是VM壳,这个壳的特点就是让软件的代码在OD里无法正常识别和跟踪。

加花是对代码加了花指令,增加了一些无意义的代码,让OD识别有误


从目前反调试的趋势来看,对代码的干扰是主流,就是让你在调试器里打开后看不懂。

从以上分析我们可以看出。

我们破解者原来的对象是破解软件的注册验证。

现在摆在我们面前实际有两个对象了。

破解软件的注册验证和反反调试。


呵呵,不再是一对一,成了三角恋了,够爽!

所以,现在如果再问我们学破解,到底是学的什么?

主要就是学两项技术——破解注册和反反调试,明白了吧。

二、为什么我们依然是小白?

因为我们很多破解新人的现实状态是:

破解注册还没有学熟练。

反反调试更是白纸一张。

这就是我们很多人学会了OD的使用,但是还是无法破解软件的原因。

我举个例子说明一下:

假定有一个易语言编写的程序,当你验证通过后会弹出功能窗口。

1.png


如上图所示,你输入正确的密码888,点击按钮后就会弹出新窗口。

你一看,这不容易吗?用易语言的PUSH窗体大法。

这里我用了一个工具,更方便的找到代码地址和窗口ID。

2.png


我会在附件里上传分享给大家这个工具。

这个工具是我在大佬的软件基础上修改的,主要是为了让新人们在分析软件时更方便操作。

但是你会发现你置换了窗口ID后,你发现打不开软件了。

你已经学的PUSH窗体大法是没有任何问题的。

问题是我加了一个反调试。

加了什么样的反调试呢?看下图:

3.png


左边的是我写的易语言源码。注意看红色箭头指的位置。

我编程的逻辑是:如果你输入了888,那么首先要给一个名字叫做验证的全局变量赋值为5211314,然后载入功能窗口。

对比看右边绿色箭头指的位置mov dword ptr ds:[0x4a6630],0x4F84B2。

这个4F84B2换算成十进制就是5211314,这一句就是给全局变量[4a6630]赋值。

再看下图:

4.png


我在功能窗口(窗口1)显示之前写了一个循环。

如果验证这个全局变量不等于5211314,那么窗口1启动时就会陷入一个死循环。

好了,我们了解这个软件的编程逻辑了,我们再来看它为什么不能使用PUSH大法。

因为如果你直接置换了窗口ID,那么程序就会先执行窗口1创建完毕的代码。

因为验证是一个全局变量,默认的初始值是0,所以就会陷入死循环。

这下明白了吗?

我举这个简单的小例子就是想告诉新人们一个事实,

你现在学到的破解的基本操作方法是对的,

你之所以还不能破解一些软件,

是因为软件的作者加了一些反调试技术。

所以,我们就明白了新人们学习的路径,

就是先学习OD的使用和软件的破解基本技术,

然后就是学习反调试的知识。

你必须具备这两方面的知识,你才能脱离新人的行列。

下面,我把修改的这个工具的使用方法进行简要说明。

这个工具主要是针对易语言程序的。

它不依赖于OD。

第一步:先把要破解的软件打开,再打开这个逆向分析助手工具。

第二步:在红色箭头指的位置选择要破解的软件的进程。

5.png


第三步:用鼠标选择右侧的功能菜单,鼠标单击即可。

其中:

1、综合分析列出作者写的子程序地址等信息。

6.png


2、动态调试可以实时得到操作的地址。

你先点击动态调试,然后点登录按钮就会出现下图:

7.png


3、结果突破主要是针对验证结果有信息框或者有新窗口的软件。

8.png


4、置换窗体就是快速找出所有窗口的载入地址和窗口ID。

9.png


5、按钮事件就是找出按钮事件子程序的地址。

10.png


我对按钮事件断点也写了相关的说明,它不仅是按钮被单击才断下。

6、可用断点是列出了常用的API地址和两个重要的读取控件地址。

11.png
12.png


这样一来,新人们就不必到OD里去找函数下断点了,省时省力。

读取和设置控件属性的断点非常重要,

读假码、在窗口标题上出现未注册都会用到,大家可以慢慢体会。

最近工作也忙些了,另外就是修改这个工具,

所以没有再发课程,请见谅。

附件里我会上传本次教学使用的软件,

还有就是这个易语言逆向分析助手工具。

再次说明一下,我本人水平非常有限,

本系列课程就是和新人们一起探讨,和新人们共同学习、成长。

没有任何商业性目的,

想写了我就写点,不想写了就自然停下,

课程中内容过于浅显之处,请大佬们海涵,因为这是对新人们的课程。

如果您觉得我发的内容确实对您有所帮助,请麻烦您支持一个热心值,进行精神鼓励,也是我继续写下去的动力!

玩玩破解,写给新人看(第一集)
玩玩破解,写给新人看(第二集)
玩玩破解,写给新人看(第三集)
玩玩破解,写给新人看(第四集)
玩玩破解,写个新人看(第五集)
玩玩破解,写给新人看(第六集)
玩玩破解,写给新人看(第七集)
玩玩破解,写给新人看(第八集)
玩玩破解,写给新人看(第九集)
玩玩破解,写给新人看(第十集)
玩玩破解,写给新人看(第十一集)
玩玩破解,写给新人看(第十二集)
玩玩破解,写给新人看(阶段练习1)
玩玩破解,写给新人看(第十三集)
玩玩破解,写给新人看(第十四集)
玩玩破解,写给新人看(第十五集)
玩玩破解,写给新人看(第十六集)
玩玩破解,写给新人看(第十七集)
玩玩破解,写给新人看(第十八集)
玩玩破解,写给新人看(第十九集)
玩玩破解,写给新人看(第二十集)
玩玩破解,写给新人看(第二十一集)
玩玩破解,写给新人看(第二十二集)
玩玩破解,写给新人看(第二十三集)
玩玩破解,写给新人看(第二十四集)
闲谈如何破解软件?
玩玩破解——小白实战1,你也行!
玩玩破解——小白实战2,巧搜字符串
玩玩破解——小白实战3,易语言字符串比较通杀
玩玩破解——小白实战4,冰火两重天
对新人们学习《玩玩破解》系列教程的集中解答
玩玩破解—加点油,再前行!

易语言逆向分析助手3.0.zip

559.53 KB, 下载次数: 2747, 下载积分: 吾爱币 -1 CB

PUSH窗体失效了.zip

328.75 KB, 下载次数: 1015, 下载积分: 吾爱币 -1 CB

点评

老师,我遇到一个软件,他有很多验证注册的,大部分在F8后可以返回到程序领空,但是有一个验证,F8一直在系统领空,一直到弹出对话框都是在系统领空的。可以讲这样的一节课吗,或者给个思路。谢谢  发表于 2021-8-15 03:35

免费评分

参与人数 198吾爱币 +177 热心值 +178 收起 理由
小怪兽01 + 1 + 1 我很赞同!
abcd6734820 + 1 + 1 谢谢@Thanks!
lodily + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
xiaozi01 + 1 + 1 热心回复!
飞翔的花子 + 1 + 1 我很赞同!
oartifact + 1 + 1 谢谢@Thanks!
kwccer + 1 + 1 我很赞同!
littlebird999 + 1 谢谢@Thanks!
dongzhishan + 1 谢谢@Thanks!
TonyDog + 1 + 1 我很赞同!
han208a + 1 + 1 确实很有帮助,对很多之前看过的视频,有了一定了解
wdfdiablo + 1 + 1 我很赞同!
某中二绅士 + 1 + 1 用心讨论,共获提升!
Judas + 1 我很赞同!
那又A怎样 + 2 + 1 谢谢@Thanks!
bullshit + 1 + 1 谢谢@Thanks!
nishuhao2021 + 1 + 1 谢谢@Thanks!
k99999999 + 1 + 1 谢谢@Thanks!
yiyanyiyu + 1 谢谢@Thanks!
KevinQ + 1 + 1 我很赞同!
wwbhl + 1 + 1 我很赞同!教程写的非常详细。
jiangsh + 1 + 1 谢谢@Thanks!
菜鸟小兵 + 1 + 1 我很赞同!
ttk10090520 + 1 + 1 感谢您的宝贵建议,我们会努力争取做得更好!
xiaohe_nh + 1 用心讨论,共获提升!
autumnair + 1 谢谢@Thanks!
ccitllz + 1 谢谢@Thanks!
mwlgood + 1 + 1 我很赞同!
Yxs2020 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
lizimu9527 + 1 + 1 学习之路,路漫漫其修远兮,诸位共勉之!
bjxiaoyao + 1 + 1 谢谢@Thanks!
谁在等我 + 1 + 1 用心讨论,共获提升!
DJ857 + 1 YYDS
wuaixzc + 1 + 1 谢谢@Thanks!
chenye1314 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
19511626267 + 1 我很赞同!
致远啊 + 1 + 1 谢谢@Thanks!
980104 + 1 + 1 谢谢@Thanks!
dayu1003 + 1 + 1 用心讨论,共获提升!
18531902710 + 1 + 1 用心讨论,共获提升!
wmlight + 1 谢谢@Thanks!
wk110110 + 1 + 1 谢谢@Thanks!
yqlyy + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
hrf321hrf + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
shenma0912 + 1 热心回复!
halou + 1 谢谢@Thanks!
jiangsg + 1 + 1 谢谢@Thanks!
piuxio + 1 + 1 热心回复!
13997905121 + 1 + 1 谢谢@Thanks!
Axy036 + 1 + 1 恩师在上
蓦然mrr + 1 + 1 用心讨论,共获提升!
烟凌 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
乐乐同学 + 1 + 1 谢谢@Thanks!
xudong704 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
考拉熊 + 1 + 1 我很赞同!
hyl2009 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
pipiji233 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Ghands + 1 + 1 谢谢@Thanks!
andyouz + 1 + 1 用心讨论,共获提升!
我本是一介书生 + 1 + 1 用心讨论,共获提升!
luckyangman + 1 + 1 谢谢@Thanks!
Slh0928 + 1 谢谢@Thanks!
playboy168 + 1 + 1 期待后续更多教程
farfaraway + 1 + 1 我很赞同!
18074505366 + 1 + 1 谢谢@Thanks!
KingXL + 1 + 1 感谢分享宝贵经验,让我少走了许多弯路
iccz_ + 1 我很赞同!
HowieL + 1 + 1 谢谢@Thanks!
伞兵开伞 + 1 + 1 用心讨论,共获提升!
kmka + 1 谢谢@Thanks!
sam喵喵 + 1 谢谢@Thanks!
老油条罗瑞 + 1 + 1 求更新!
wenrow + 1 + 1 感谢分享,不知道能不能把你写的那个给我练习破解的软件源码提供一下,我想.
Double-Q + 1 谢谢@Thanks!
zxcv6624273 + 1 + 1 用心讨论,共获提升!
sody + 1 + 1 谢谢@Thanks!
vooodooogooo + 1 + 1 谢谢@Thanks!
Imps + 1 + 1 我很赞同!
h07799486 + 1 + 1 谢谢@Thanks!
ManLive + 1 + 1 谢谢@Thanks!
「青」 + 1 + 1 有视频版就更好了 老宝贝
captain_cat + 1 + 1 谢谢@Thanks!
yenbi + 1 + 1 谢谢@Thanks!
dbmk + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
atom_warhead + 1 谢谢@Thanks!
S11ence + 1 谢谢@Thanks!
执骨哟 + 1 + 1 用心讨论,共获提升!
jiaodian445 + 1 + 1 用心讨论,共获提升!
jodon + 1 + 1 你好,请问怎样使用中午文搜索,为什么我尝试了里面的三种搜索方法都搜索不.
相丶遇 + 1 + 1 已经处理,感谢您对吾爱破解论坛的支持!
北辰POP + 1 + 1 我很赞同!
lusyluck + 1 + 1 用心讨论,共获提升!
time2021 + 1 + 1 我要慢慢学习,有没有一样零基础的友友?
轮回过客 + 1 + 1 我很赞同!
shuaibiliao + 1 谢谢@Thanks!
WX4885 + 1 + 1 非常感谢,谢谢
yissor + 1 谢谢@Thanks!
lixinye + 1 + 1 热心回复!
dqw_ + 1 谢谢@Thanks!
低调的小哲 + 1 这要不评分来这论坛还有什么意义,不评何意

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

大公无私 发表于 2021-3-1 21:17
要是有视频教程就完美了
随风起舞 发表于 2021-3-1 21:51
byh3025 发表于 2021-3-3 12:21
lengye0609 发表于 2021-3-1 21:33
向大佬学习,牛逼牛逼
 楼主| yyhd 发表于 2021-3-1 22:45
lxwen 发表于 2021-3-1 22:42
能说一下你这个什么字体吗。。看着真舒服。。@yyhd

正文是仿宋4号字
西红柿叶子 发表于 2021-3-1 21:13
很不错,顶一下!!!!!!!!
sghzlx 发表于 2021-3-1 21:14
谢谢大佬的教程,学习了,
wangdanq 发表于 2021-3-1 21:24
谢谢楼主分享   学习 学习!
ToGoU卡氓 发表于 2021-3-1 21:26
感谢楼主的分享
serendip 发表于 2021-3-1 21:26
感谢分享,继续学习,一起进步
dongjing520 发表于 2021-3-1 21:32
感谢分享呀
风/生/水/起 发表于 2021-3-1 21:35
学习学习,谢谢分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-22 09:54

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表