吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 31379|回复: 371
上一主题 下一主题
收起左侧

[原创] 玩玩破解,写给新人看(第二十四集)

    [复制链接]
跳转到指定楼层
楼主
yyhd 发表于 2021-3-1 21:10 回帖奖励
本帖最后由 yyhd 于 2021-10-16 00:28 编辑

破解坑和思路


按照原来的计划,这一集应该是谈谈关于VC程序的破解方法。

后来考虑了一下,对于新人而言,在认识层面解决一些框架问题可能对后续的学习和进步更重要。

打个比喻来说吧。

新兵到战场打仗,我们通常的做法就是教他如何打枪,如何隐蔽,如何和队友配合,然后就不断的让他们冲锋、冲锋、再冲锋。

结果呢?战士的单兵技能越来越娴熟。

但是呢?他的眼里只有面前的一个敌人。

如果我们这个时候,不让他冲锋了,把他带上直升飞机上。

让他俯视整个战场。

那么,他会对战斗有新的认识,对攻防有新的体会。

所以,这集课程不是具体讲破解某个软件的方法。

而是,希望带着新人们上升一个高度,俯瞰破解。

一、我们的破解对象是谁?

简单来说,有两个。

一是破解软件的注册验证。
二是破解软件的反调试功能。


(一)软件的注册验证。

总体分为本地验证和网络验证。

本地验证又分为重启验证和非重启验证。

重启验证包括:注册表验证、加密狗验证、文件验证(文件验证里有一个INI文件验证比较特殊,因为读取这个文件有特殊的函数)

非重启验证包括:账号密码验证、机器码验证等。

(二)反调试功能

所谓反调试,就是对用户使用调试器(对OD、IDA等调试工具)进行反击。

反调试的手段目前主要有两种:检测处理和干扰处理。

一、按照检测的时间和方式不同,粗略分为三类:

1、调试前:对用户是否正在使用调试器进行静态判断。

可以通过检测操作系统的进程列表、软件的父进程、软件使用中的环境信息来判断是不是打开了OD或者IDA等调试工具。

通俗说就是你是不是打开了调试器?

2、调试中:对用户正在使用调试器的行为进行动态识别。

主要有F2断点检测、硬件断点检测、CRC数据完整性校验、时钟检测等方式。

通俗说就是你是不是正在用调试器对软件进行调试和修改?

3、调试后对用户修改后的软件的完整性进行检测。

通俗说就是软件是否被修改过?文件的大小、相关数据、执行流程等有无变化等。

二、干扰处理

加壳、加花、虚拟化代码。

目前大家破解中最头疼的就是VM壳,这个壳的特点就是让软件的代码在OD里无法正常识别和跟踪。

加花是对代码加了花指令,增加了一些无意义的代码,让OD识别有误


从目前反调试的趋势来看,对代码的干扰是主流,就是让你在调试器里打开后看不懂。

从以上分析我们可以看出。

我们破解者原来的对象是破解软件的注册验证。

现在摆在我们面前实际有两个对象了。

破解软件的注册验证和反反调试。


呵呵,不再是一对一,成了三角恋了,够爽!

所以,现在如果再问我们学破解,到底是学的什么?

主要就是学两项技术——破解注册和反反调试,明白了吧。

二、为什么我们依然是小白?

因为我们很多破解新人的现实状态是:

破解注册还没有学熟练。

反反调试更是白纸一张。

这就是我们很多人学会了OD的使用,但是还是无法破解软件的原因。

我举个例子说明一下:

假定有一个易语言编写的程序,当你验证通过后会弹出功能窗口。




如上图所示,你输入正确的密码888,点击按钮后就会弹出新窗口。

你一看,这不容易吗?用易语言的PUSH窗体大法。

这里我用了一个工具,更方便的找到代码地址和窗口ID。




我会在附件里上传分享给大家这个工具。

这个工具是我在大佬的软件基础上修改的,主要是为了让新人们在分析软件时更方便操作。

但是你会发现你置换了窗口ID后,你发现打不开软件了。

你已经学的PUSH窗体大法是没有任何问题的。

问题是我加了一个反调试。

加了什么样的反调试呢?看下图:




左边的是我写的易语言源码。注意看红色箭头指的位置。

我编程的逻辑是:如果你输入了888,那么首先要给一个名字叫做验证的全局变量赋值为5211314,然后载入功能窗口。

对比看右边绿色箭头指的位置mov dword ptr ds:[0x4a6630],0x4F84B2。

这个4F84B2换算成十进制就是5211314,这一句就是给全局变量[4a6630]赋值。

再看下图:




我在功能窗口(窗口1)显示之前写了一个循环。

如果验证这个全局变量不等于5211314,那么窗口1启动时就会陷入一个死循环。

好了,我们了解这个软件的编程逻辑了,我们再来看它为什么不能使用PUSH大法。

因为如果你直接置换了窗口ID,那么程序就会先执行窗口1创建完毕的代码。

因为验证是一个全局变量,默认的初始值是0,所以就会陷入死循环。

这下明白了吗?

我举这个简单的小例子就是想告诉新人们一个事实,

你现在学到的破解的基本操作方法是对的,

你之所以还不能破解一些软件,

是因为软件的作者加了一些反调试技术。

所以,我们就明白了新人们学习的路径,

就是先学习OD的使用和软件的破解基本技术,

然后就是学习反调试的知识。

你必须具备这两方面的知识,你才能脱离新人的行列。

下面,我把修改的这个工具的使用方法进行简要说明。

这个工具主要是针对易语言程序的。

它不依赖于OD。

第一步:先把要破解的软件打开,再打开这个逆向分析助手工具。

第二步:在红色箭头指的位置选择要破解的软件的进程。




第三步:用鼠标选择右侧的功能菜单,鼠标单击即可。

其中:

1、综合分析列出作者写的子程序地址等信息。




2、动态调试可以实时得到操作的地址。

你先点击动态调试,然后点登录按钮就会出现下图:




3、结果突破主要是针对验证结果有信息框或者有新窗口的软件。




4、置换窗体就是快速找出所有窗口的载入地址和窗口ID。




5、按钮事件就是找出按钮事件子程序的地址。




我对按钮事件断点也写了相关的说明,它不仅是按钮被单击才断下。

6、可用断点是列出了常用的API地址和两个重要的读取控件地址。





这样一来,新人们就不必到OD里去找函数下断点了,省时省力。

读取和设置控件属性的断点非常重要,

读假码、在窗口标题上出现未注册都会用到,大家可以慢慢体会。

最近工作也忙些了,另外就是修改这个工具,

所以没有再发课程,请见谅。

附件里我会上传本次教学使用的软件,

还有就是这个易语言逆向分析助手工具。

再次说明一下,我本人水平非常有限,

本系列课程就是和新人们一起探讨,和新人们共同学习、成长。

没有任何商业性目的,

想写了我就写点,不想写了就自然停下,

课程中内容过于浅显之处,请大佬们海涵,因为这是对新人们的课程。

如果您觉得我发的内容确实对您有所帮助,请麻烦您支持一个热心值,进行精神鼓励,也是我继续写下去的动力!

玩玩破解,写给新人看(第一集)
玩玩破解,写给新人看(第二集)
玩玩破解,写给新人看(第三集)
玩玩破解,写给新人看(第四集)
玩玩破解,写个新人看(第五集)
玩玩破解,写给新人看(第六集)
玩玩破解,写给新人看(第七集)
玩玩破解,写给新人看(第八集)
玩玩破解,写给新人看(第九集)
玩玩破解,写给新人看(第十集)
玩玩破解,写给新人看(第十一集)
玩玩破解,写给新人看(第十二集)
玩玩破解,写给新人看(阶段练习1)
玩玩破解,写给新人看(第十三集)
玩玩破解,写给新人看(第十四集)
玩玩破解,写给新人看(第十五集)
玩玩破解,写给新人看(第十六集)
玩玩破解,写给新人看(第十七集)
玩玩破解,写给新人看(第十八集)
玩玩破解,写给新人看(第十九集)
玩玩破解,写给新人看(第二十集)
玩玩破解,写给新人看(第二十一集)
玩玩破解,写给新人看(第二十二集)
玩玩破解,写给新人看(第二十三集)
玩玩破解,写给新人看(第二十四集)
闲谈如何破解软件?
玩玩破解——小白实战1,你也行!
玩玩破解——小白实战2,巧搜字符串
玩玩破解——小白实战3,易语言字符串比较通杀
玩玩破解——小白实战4,冰火两重天
对新人们学习《玩玩破解》系列教程的集中解答
玩玩破解—加点油,再前行!

易语言逆向分析助手3.0.zip

559.53 KB, 下载次数: 2733, 下载积分: 吾爱币 -1 CB

PUSH窗体失效了.zip

328.75 KB, 下载次数: 1010, 下载积分: 吾爱币 -1 CB

点评

老师,我遇到一个软件,他有很多验证注册的,大部分在F8后可以返回到程序领空,但是有一个验证,F8一直在系统领空,一直到弹出对话框都是在系统领空的。可以讲这样的一节课吗,或者给个思路。谢谢  发表于 2021-8-15 03:35

免费评分

参与人数 198吾爱币 +177 热心值 +178 收起 理由
小怪兽01 + 1 + 1 我很赞同!
abcd6734820 + 1 + 1 谢谢@Thanks!
lodily + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
xiaozi01 + 1 + 1 热心回复!
飞翔的花子 + 1 + 1 我很赞同!
oartifact + 1 + 1 谢谢@Thanks!
kwccer + 1 + 1 我很赞同!
littlebird999 + 1 谢谢@Thanks!
dongzhishan + 1 谢谢@Thanks!
TonyDog + 1 + 1 我很赞同!
han208a + 1 + 1 确实很有帮助,对很多之前看过的视频,有了一定了解
wdfdiablo + 1 + 1 我很赞同!
某中二绅士 + 1 + 1 用心讨论,共获提升!
Judas + 1 我很赞同!
那又A怎样 + 2 + 1 谢谢@Thanks!
bullshit + 1 + 1 谢谢@Thanks!
nishuhao2021 + 1 + 1 谢谢@Thanks!
k99999999 + 1 + 1 谢谢@Thanks!
yiyanyiyu + 1 谢谢@Thanks!
KevinQ + 1 + 1 我很赞同!
wwbhl + 1 + 1 我很赞同!教程写的非常详细。
jiangsh + 1 + 1 谢谢@Thanks!
菜鸟小兵 + 1 + 1 我很赞同!
ttk10090520 + 1 + 1 感谢您的宝贵建议,我们会努力争取做得更好!
xiaohe_nh + 1 用心讨论,共获提升!
autumnair + 1 谢谢@Thanks!
ccitllz + 1 谢谢@Thanks!
mwlgood + 1 + 1 我很赞同!
Yxs2020 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
lizimu9527 + 1 + 1 学习之路,路漫漫其修远兮,诸位共勉之!
bjxiaoyao + 1 + 1 谢谢@Thanks!
谁在等我 + 1 + 1 用心讨论,共获提升!
DJ857 + 1 YYDS
wuaixzc + 1 + 1 谢谢@Thanks!
chenye1314 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
19511626267 + 1 我很赞同!
致远啊 + 1 + 1 谢谢@Thanks!
980104 + 1 + 1 谢谢@Thanks!
dayu1003 + 1 + 1 用心讨论,共获提升!
18531902710 + 1 + 1 用心讨论,共获提升!
wmlight + 1 谢谢@Thanks!
wk110110 + 1 + 1 谢谢@Thanks!
yqlyy + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
hrf321hrf + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
shenma0912 + 1 热心回复!
halou + 1 谢谢@Thanks!
jiangsg + 1 + 1 谢谢@Thanks!
piuxio + 1 + 1 热心回复!
13997905121 + 1 + 1 谢谢@Thanks!
Axy036 + 1 + 1 恩师在上
蓦然mrr + 1 + 1 用心讨论,共获提升!
烟凌 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
乐乐同学 + 1 + 1 谢谢@Thanks!
xudong704 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
考拉熊 + 1 + 1 我很赞同!
hyl2009 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
pipiji233 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Ghands + 1 + 1 谢谢@Thanks!
andyouz + 1 + 1 用心讨论,共获提升!
我本是一介书生 + 1 + 1 用心讨论,共获提升!
luckyangman + 1 + 1 谢谢@Thanks!
Slh0928 + 1 谢谢@Thanks!
playboy168 + 1 + 1 期待后续更多教程
farfaraway + 1 + 1 我很赞同!
18074505366 + 1 + 1 谢谢@Thanks!
KingXL + 1 + 1 感谢分享宝贵经验,让我少走了许多弯路
iccz_ + 1 我很赞同!
HowieL + 1 + 1 谢谢@Thanks!
伞兵开伞 + 1 + 1 用心讨论,共获提升!
kmka + 1 谢谢@Thanks!
sam喵喵 + 1 谢谢@Thanks!
老油条罗瑞 + 1 + 1 求更新!
wenrow + 1 + 1 感谢分享,不知道能不能把你写的那个给我练习破解的软件源码提供一下,我想.
Double-Q + 1 谢谢@Thanks!
zxcv6624273 + 1 + 1 用心讨论,共获提升!
sody + 1 + 1 谢谢@Thanks!
vooodooogooo + 1 + 1 谢谢@Thanks!
Imps + 1 + 1 我很赞同!
h07799486 + 1 + 1 谢谢@Thanks!
ManLive + 1 + 1 谢谢@Thanks!
「青」 + 1 + 1 有视频版就更好了 老宝贝
captain_cat + 1 + 1 谢谢@Thanks!
yenbi + 1 + 1 谢谢@Thanks!
dbmk + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
atom_warhead + 1 谢谢@Thanks!
S11ence + 1 谢谢@Thanks!
执骨哟 + 1 + 1 用心讨论,共获提升!
jiaodian445 + 1 + 1 用心讨论,共获提升!
jodon + 1 + 1 你好,请问怎样使用中午文搜索,为什么我尝试了里面的三种搜索方法都搜索不.
相丶遇 + 1 + 1 已经处理,感谢您对吾爱破解论坛的支持!
北辰POP + 1 + 1 我很赞同!
lusyluck + 1 + 1 用心讨论,共获提升!
time2021 + 1 + 1 我要慢慢学习,有没有一样零基础的友友?
轮回过客 + 1 + 1 我很赞同!
shuaibiliao + 1 谢谢@Thanks!
WX4885 + 1 + 1 非常感谢,谢谢
yissor + 1 谢谢@Thanks!
lixinye + 1 + 1 热心回复!
dqw_ + 1 谢谢@Thanks!
低调的小哲 + 1 这要不评分来这论坛还有什么意义,不评何意

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
大公无私 发表于 2021-3-1 21:17
要是有视频教程就完美了
推荐
随风起舞 发表于 2021-3-1 21:51
推荐
byh3025 发表于 2021-3-3 12:21
push大法还是可以用的

推荐
lengye0609 发表于 2021-3-1 21:33
向大佬学习,牛逼牛逼
推荐
 楼主| yyhd 发表于 2021-3-1 22:45 |楼主
lxwen 发表于 2021-3-1 22:42
能说一下你这个什么字体吗。。看着真舒服。。@yyhd

正文是仿宋4号字
4#
西红柿叶子 发表于 2021-3-1 21:13
很不错,顶一下!!!!!!!!
5#
sghzlx 发表于 2021-3-1 21:14
谢谢大佬的教程,学习了,
6#
wangdanq 发表于 2021-3-1 21:24
谢谢楼主分享   学习 学习!
7#
ToGoU卡氓 发表于 2021-3-1 21:26
感谢楼主的分享
8#
serendip 发表于 2021-3-1 21:26
感谢分享,继续学习,一起进步
9#
dongjing520 发表于 2021-3-1 21:32
感谢分享呀
10#
风/生/水/起 发表于 2021-3-1 21:35
学习学习,谢谢分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-21 13:53

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表