吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 30495|回复: 239
收起左侧

[原创] 玩玩破解——小白实战1,你也行!

    [复制链接]
yyhd 发表于 2021-9-28 12:29
本帖最后由 yyhd 于 2021-10-16 00:34 编辑

我们今天就拿吾爱论坛上网友新发的一个CM来练习一下。

一些高手都进行了破解,但是往往只发了一个破解成功的图片。


到底怎么做的呢?这才是新人们最想知道的事情。


1.png


我们首先拿到一个软件后,养成一个好的破解工作习惯。

第一步:查壳。


用PEID查,无壳。


第二步:查编写语言



用DIE64查,是VC++的。

以上查询的方法在我的玩玩破解教程系列里有详细的介绍,在此略过。


因为易语言编写的程序,用DIE64查也是提示VC++,所以在此最好你再查询一下是不是易语言编写的。


为什么要再查是不是易语言呢?


因为易语言编写的软件有更便捷的破解方法,比如文本比较通杀命令(test edx,3),按钮事件(FF55FC5F5E)等,还有专门的分析工具。


那怎么查软件是不是易语言编写的呢?


最简单的办法是:


你把CM6拖进OD里,然后转到401000处,看下图:


2.png


看到没?在401000的地址后面的汇编代码是“xor eax,eax”,这句代码特征就是说明该CM6是易语言编写的。

当然,你还可以通过FF25命令找有没有易语言体来判断。


到此,我们已经知道了如下的一些事实:


第一、该软件没有加壳。


第二、该软件是易语言编写的。

然后,我们就开始进入正式的破解工作。

第三步:用OD来破解软件


我们依然先采用好的破解工作习惯。


1、我们先运行一下软件,看看是什么样子

3.png


我们得到的结论是:当你输入一个假码,点注册后,会弹出一个对话框,上面有关于失败的提示“请输入文字小于0”这个字符串。

2、破解尝试

我们在此时有了最基本的两种破解方法:一是搜字符串,一是用对话框(MessageBox)函数断点。

先用搜关键字符串的办法,因为这是最便捷的破解方法。请看下图:


4.png


结果是:我们搜到了关于注册成功的字符串,没有搜到关于失败的字符串。这个方法我们放弃。为什么呢?

因为只搜到关于成功的关键字,如果你在关于成功的地方下断,当你输入假码登录后,程序断不下来,因为程序走不到成功的代码处。


那我们就用第二个方法,对对话框函数下断。


这个方法可以。你可以断下,然后返回三层,就到了下面的位置。

5.png


这里就是关键的位置。你可能要问,我怎么知道是关键位置呢?

因为有一个大的跳转能够跳过我们刚才返回的CALL。


换句话说,就是有一个大跳转能够跳过我们的提示失败信息的对话框。


你修改了大跳转,改成JMP,那不就不会出现提示失败信息的对话框了吗?


跳过了失败,就走向了成功!


找到了关键代码处,接着该怎么办呢?


你到关键代码处的段首进行下断。见下图:

6.png


红色箭头指的地方就是段首。

再看一下绿色箭头指的地方?


我的OD里的注释里有“核心支持库命令”。你的估计没有?

这个不是我自己注释的。是我用了一个OD中专门用来分析易语言的插件所提供的功能,这个插件的名字叫做E-debug,你在吾爱的OD论坛的插件版块可以找到。


这个插件是非常好用的,它会把易语言编写的程序的API函数的功能注释出来,便于你分析代码。


看看下图:

7.png


你看看用了这个插件后,红色箭头指的位置提示,是不是方便你进行代码分析了?比如“取文本长度”,显然是要验证假码的长度对不对。

至此,你找到了关键的代码段,你就已经接近成功了!


这也就是我以前说的,破解最关键的是能不能找到合适的断点。


呵呵,别着急,我们还没有破解成功呢?


我们接着看,


你输入假码点登陆,程序会成功的断在00401177段首的位置。


然后,你F8一步步的往下跟,小跳转不用管,看有没有大跳转。


你会发现004014B7这个地址是一个大跳转,当前是跳的,你改成不跳,就是NOP。


8.png



还没有完,继续跟。

9.png



00401569这个地址处又是一个大跳转,此刻是跳的,你改成NOP,让他不跳。

然后按F9运行。见下图:

10.png


看到一个提示“注册成功,请发帖炫耀”的对话框,你成功了!

开心吗?兴奋吗?爽吗?


呵呵,你已经向全世界证明了一个真理。


人与人之间其实就是零距离,你行,我也行!


开心一会就行了,你其实还有一些扫尾工作要做。


当你点确定后,会出现这个界面。

11.png


我擦,还有彩蛋?

不拿白不拿。


你点击彩蛋后,出现下图:

12.png

你确定后,没有再出现什么了。


至此,你认为你的破解工作已经完成了吧。


NO,这是洋话。换国语,就是还没有。


你还记得搜字符串时看到的关于注册成功的字符串吗?


呵呵,你还记得大明湖畔旁边小树林中的夏雨荷吗?


13.png


你刚才的破解,有这样的提示吗?

嗯,沉思片刻,好像没有。


不是好像,是真的没有!


要不,作者怎么说还有一个彩蛋呢?


你刚才拿彩蛋的时候费力了吗?没有吧。


好,我们接着继续。


怎么做的?


你有办法找到关键的断点吗?


你转到刚才搜到的“恭喜注册成功”字符串的地址处,你会发现有一个跳转能跳过它。见下图:

14.png

你把JZ这句代码改成NOP,让它永远跳不过去。


15.png


呵呵,至此,你是真的成功了!
总结一下,这个软件的破解需要改动的是三个位置的跳转。


给新手的练习,我只是采取了爆破的方法,不涉及算法。


另外:


你还可以用F12暂停法来破解,这个办法更直接。


就是当遇到弹出对话框,你就如下操作:


16.png


第一步:按红色箭头指的暂停键。

第二步:按绿色箭头指的K键。


然后会出现下图的窗口:

17.png


你转到红色箭头指的代码位置处,下断,然后F8跟一下,也可以很快到达关键位置。

说明一下:

上面这个图是当前程序暂停时调用堆栈的图。

当你出现信息框时,你暂停程序,然后点K键后,程序此刻暂停在调用信息框的函数内,这个图就是此刻这个函数的堆栈调用记录。


你要特别记住,这个图中越是往上的地址才是最新的代码。


你可以想象成堆栈图就像是垒砖。


你先放的砖在下面,你后放的砖当然在上面。


比如这个图,程序会先执行最下面的调用来自“00403057”这个CALL,然后再去执行上面的“76AFED49”这个系统API函数。


知道这个有什么用?


用处就是你知道堆栈里CALL的调用关系:下面的CALL会调用上面的CALL。你在OD里F8层层返回,实际上就是从上面的CALL返回到下面的CALL。


呵呵,本次实践到此结束,错误之处敬请大佬们见谅!


我是站到小白的角度去分析,运用以前学过的知识,然后一步步破解,目的就是让新人们能够在实战中把知识融会贯通。


我是小白,一直挺白,也喜欢小白。


附件里是CM6小软件。
如果您觉得我发的内容确实对您有所帮助,请麻烦您支持一个热心值,进行精神鼓励,也是我继续写下去的动力!

玩玩破解,写给新人看(第一集)
玩玩破解,写给新人看(第二集)
玩玩破解,写给新人看(第三集)
玩玩破解,写给新人看(第四集)
玩玩破解,写个新人看(第五集)
玩玩破解,写给新人看(第六集)
玩玩破解,写给新人看(第七集)
玩玩破解,写给新人看(第八集)
玩玩破解,写给新人看(第九集)
玩玩破解,写给新人看(第十集)
玩玩破解,写给新人看(第十一集)
玩玩破解,写给新人看(第十二集)
玩玩破解,写给新人看(阶段练习1)
玩玩破解,写给新人看(第十三集)
玩玩破解,写给新人看(第十四集)
玩玩破解,写给新人看(第十五集)
玩玩破解,写给新人看(第十六集)
玩玩破解,写给新人看(第十七集)
玩玩破解,写给新人看(第十八集)
玩玩破解,写给新人看(第十九集)
玩玩破解,写给新人看(第二十集)
玩玩破解,写给新人看(第二十一集)
玩玩破解,写给新人看(第二十二集)
玩玩破解,写给新人看(第二十三集)
玩玩破解,写给新人看(第二十四集)
闲谈如何破解软件?
玩玩破解——小白实战1,你也行!
玩玩破解——小白实战2,巧搜字符串
玩玩破解——小白实战3,易语言字符串比较通杀
玩玩破解——小白实战4,冰火两重天
对新人们学习《玩玩破解》系列教程的集中解答
玩玩破解—加点油,再前行!

CM6.zip

341.72 KB, 下载次数: 1555, 下载积分: 吾爱币 -1 CB

点评

看过玩玩破解前一个系列,真心适合我这样的小白,期望楼主一直更新下去,这里也给自己立个flag,别开电脑就去游戏,争取自己尝试下  发表于 2021-9-29 17:48

免费评分

参与人数 108吾爱币 +113 热心值 +105 收起 理由
wyqls666 + 1 我很赞同!
shftest + 1 + 1 谢谢@Thanks!
wumeng + 1 + 1 热心回复!
bkzkdetevh + 1 + 1 我很赞同!
元气少年06 + 1 + 1 我很赞同!
secowu + 1 + 1 鼓励转贴优秀软件安全工具和文档!
Crazykim + 1 + 1 谢谢@Thanks!
znxr001 + 1 + 1 我很赞同!
wz15 + 1 + 1 热心回复!
zam008 + 1 + 1 用心讨论,共获提升!
pspwo1000 + 1 我很赞同!
0514300311 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
tmlaizj + 1 + 1 我很赞同!
zouzhiqiang + 1 + 1 谢谢@Thanks!
yrk2022 + 1 + 1 我很赞同!
my1024 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
waxn + 1 谢谢@Thanks!
mm950811 + 1 + 1 感谢分享
TonyDog + 1 + 1 谢谢@Thanks!
lsf666666 + 1 + 1 用心讨论,共获提升!
geng51 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
zyr357246 + 1 + 1 热心回复!
pipiji233 + 1 + 1 我很赞同!
莫莫 + 2 + 1 谢谢@Thanks!
mllllo + 1 + 1 谢谢@Thanks!
tengfei0513 + 1 + 1 谢谢@Thanks!
某中二绅士 + 1 + 1 用心讨论,共获提升!
zhzhch335 + 1 老哥突然唤起了我学习破解的兴趣
lihao003 + 1 + 1 热心回复!
CC二哈 + 1 + 1 我很赞同!
名单早已黑白 + 1 + 1 谢谢@Thanks!
Dxldh + 1 + 1 谢谢@Thanks!
小小佩奇 + 1 + 1 我很赞同!
lzjshsh + 1 + 1 大佬牛皮,好详细的教程
pojielhb + 1 + 1 我很赞同!
弑者 + 1 + 1 谢谢@Thanks!
xylqr + 1 + 1 谢谢@Thanks!
dwdw110102 + 1 热心回复!
奈何不得 + 1 + 1 我很赞同!
DancingLight + 1 + 1 谢谢@Thanks!
lipeng7185657 + 1 + 1 我很赞同!
pycah + 1 + 1 谢谢@Thanks!
木子家的二少爷 + 1 + 1 谢谢@Thanks!
mhaitao + 1 + 1 我很赞同!
超二 + 1 + 1 谢谢@Thanks!
A913830 + 1 + 1 谢谢@Thanks!
gunnersp + 1 + 1 谢谢@Thanks!
john1008 + 1 + 1 谢谢@Thanks!
wxywrxjj + 1 + 1 谢谢@Thanks!
情人果 + 1 + 1 谢谢@Thanks!
诸葛文诚 + 1 + 1 谢谢@Thanks!
lcllfj233 + 2 + 1 热心回复!
dqw_ + 1 我很赞同!
mxjxz + 1 + 1 谢谢@Thanks!
ytfh1131 + 1 + 1 谢谢@Thanks!
夜祭祀 + 1 + 1 谢谢@Thanks!
嚯嚯嚯000 + 1 + 1 热心回复!
无时顾及 + 1 热心回复!
dw9264 + 1 + 1 我很赞同!
甜行天下 + 1 + 1 我很赞同!
唐三没藏 + 1 + 1 谢谢@Thanks!
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
清炒藕片丶 + 1 + 1 热心回复!
gyeongin + 1 + 1 用心讨论,共获提升!
Jo001 + 1 + 1 谢谢@Thanks!
lho + 1 谢谢@Thanks!
mitunakl + 1 + 1 萌新在第二步就卡了,"先用搜关键字符串的办法"这怎么操作啊,楼主大大.
skyeydragon + 1 谢谢@Thanks!
zxg2012 + 1 + 1 我很赞同!
talentdong + 1 + 1 大佬有打算出视频课程不?我们买~~
MFC + 1 + 1 谢谢@Thanks!
清水心跳 + 1 + 1 yyhd yyds
a731062834 + 1 + 1 热心回复!
huongxin + 1 用心讨论,共获提升!
輕風微雨 + 1 + 1 谢谢@Thanks!
矩阵终结者 + 1 + 1 大佬好厉害
pizazzboy + 1 + 1 用心讨论,共获提升!
a282619133 + 1 + 1 我很赞同!
skyfbw + 1 + 1 谢谢@Thanks!
waltzofjack + 1 谢谢@Thanks!
tanglang1026 + 1 + 1 谢谢@Thanks!
hack286 + 1 + 1 相当的不错
_小白 + 1 + 1 我很赞同!
52pj_wyh + 1 + 1 谢谢@Thanks!
溜玩音乐 + 2 + 1 谢谢@Thanks!
fqr2009 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
fjs4839 + 1 + 1 用心讨论,共获提升!
fjzry + 1 + 1 用心讨论,共获提升!
qw97 + 1 + 1 用心讨论,共获提升!
cheng050231 + 1 + 1 热心回复!
lumos_ + 1 + 1 谢谢@Thanks!
我是神的亲戚 + 1 + 1 我很赞同!
asdnasiudn + 1 + 1 用心讨论,共获提升!
偷油贼 + 1 + 1 谢谢@Thanks!
zj1977lsz + 1 + 1 谢谢@Thanks!
杨辣子 + 1 + 1 想请教大佬, 对付定时弹框怎么搞
tangyi606 + 1 + 1 谢谢@Thanks!
MOSEN + 1 + 1 用心讨论,共获提升!
yeyu9542 + 1 + 1 用心讨论,共获提升!
文西思密达 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

xuewuchen123 发表于 2021-9-29 08:12
写的很不错,不过建议一下,如果要成系列的,可以把前置要学习的东西先介绍一下,比如查壳,去壳软件,比如OD如何使用快捷键等等,当然这些网上有很多资料,但是如果要想成为一个系列教程的话我觉得还是要有这些东西。
很久不玩破解的小白白路过
xiaoxue58178 发表于 2021-9-28 18:52
大佬,能否把用到的插件也一并打包一下,这样可以更好的促进大家学习,谢谢!
有梦想就好 发表于 2021-9-29 05:51
wangez 发表于 2021-9-28 12:58
受教啦!
wgc3306 发表于 2021-9-28 13:07
努力学习
iyeoman 发表于 2021-9-28 13:16
感谢大佬分享
菜鸟--不二 发表于 2021-9-28 13:23
感谢大佬
xiaoxue58178 发表于 2021-9-28 13:26
讲得非常用心,作为小白的我一下子,思路清晰了好多,感谢!
wqccwang 发表于 2021-9-28 13:42
小白喜欢这样的教程
huangjiahao123 发表于 2021-9-28 13:58
感谢大佬
wqipk 发表于 2021-9-28 14:04
虽然已破,感谢分享思路.
krcakgege 发表于 2021-9-28 14:12
又开始更新了???
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-13 14:52

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表