吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 6029|回复: 45
收起左侧

[分享] 学破解第154天,《适合新手破解程序的中文字符串搜索法》总结

  [复制链接]
小菜鸟一枚 发表于 2022-1-5 19:46
本帖最后由 小菜鸟一枚 于 2022-1-5 19:47 编辑

前言:
  坛友们,年轻就是资本,和我一起逆天改命吧,我的学习过程全部记录及学习资源:https://www.52pojie.cn/thread-1503734-1-1.html
立帖为证!--------记录学习的点点滴滴

0x1发现目标

  1.新手CM,给新手找回自信专用,大佬当没看见:https://www.52pojie.cn/thread-1571404-1-1.html

  2.看到这标题小菜鸟很开心,这应该搜字符串就能出来了吧?

0x2搜索目标

  1.看看入口信息

00403861 >    55            push ebp
00403862      8BEC          mov ebp,esp
00403864      6A FF         push -0x1
00403866  |.  68 F0624000   push 嘿嘿IE嘿.004062F0
0040386B  |.  68 D44C4000   push 嘿嘿IE嘿.00404CD4                                    ;  SE 处理程序安装
00403870  |.  64:A1 0000000>mov eax,dword ptr fs:[0]
00403876  |.  50            push eax                                               ;  kernel32.BaseThreadInitThunk
00403877  |.  64:8925 00000>mov dword ptr fs:[0],esp

  2.这不是易语言就是C++之类的,再去OD搜索字符串,看到
Tjqsht.png

  3.krnln.fnr和shell.fne百度一下,这是易语言的库文件,判断程序是易语言写得了。

0x3易语言通杀法

  1.按钮事件FF 55 FC

  2.比较通杀特征码test edx,0x3

  3.纳尼,都不行,楼主,你给我出来,你这明明就是打击新手的。

  4.坛友们,可怜的小菜鸟感情就这样被欺骗了。

0x4字符串大法

  1.话说咋们这样的小菜鸟通用的是啥方法呀?字符串搜索嘛。

  2.看看原帖楼主给出破解成功的正确截图:
TjOlJ1.png

  3.既然正确会显示“密码正确”,那么来到数据窗口搜索一下,搜不到???

  4.这不科学,新手CM难度都这么大吗?点OD上面的小写字母m,或者alt+M打开内存窗口。
TjXt10.png

  5.两个data段,407000和409000,鼠标双击407000进去,啥都没发现。

  6.鼠标双击409000进去,哇,小菜鸟发现了关键字符串:
TjjS4s.png

  7.看到了密码错误和密码正确的字符串,密码正确前面又看到了flag,https://www.52pojie.cn/forum.php

0x5验证Flag

  1.打开程序输入:https://www.52pojie.cn/forum.php,成功

Tjj8bD.png

0x6总结

  1.我们新手碰到程序,看提示信息,然后搜索字符串。

  2.字符串搜索三法:右键搜索中文字符串,Ctrl+B搜索,Alt+M内存搜索。

免费评分

参与人数 22吾爱币 +19 热心值 +20 收起 理由
kqj1 + 1 我很赞同!
niansan + 1 + 1 谢谢@Thanks!
aa530416 + 1 + 1 热心回复!
linden007x + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
sunlei658 + 1 + 1 谢谢@Thanks!
wapj152321 + 1 + 1 热心回复!
天羽 + 1 热心回复!
qiwenchun + 1 + 1 谢谢@Thanks!
SFY110 + 1 + 1 用心讨论,共获提升!
szjzxm4321 + 1 + 1 热心回复!
plasd + 1 + 1 用心讨论,共获提升!
zcchk135820 + 1 我很赞同!
LibertyCola + 1 + 1 热心回复!
snakenba580 + 1 + 1 用心讨论,共获提升!
timeni + 1 + 1 谢谢@Thanks!
zr924 + 1 + 1 谢谢@Thanks!
杨辣子 + 1 + 1 谢谢@Thanks!
xcydbty + 1 谢谢@Thanks!
李杨 + 1 + 1 热心回复!
令狐冲了个澡爽 + 1 + 1 用心讨论,共获提升!
growing88 + 1 + 1 谢谢@Thanks!
a1235465a + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Hmily 发表于 2022-1-13 17:27
那个data段就封装了易语言的所有代码信息,你去那个段里搜字符串应该就能搜到了,按钮事件可以通过搜到的字符串回溯一下看看是什么。

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
小菜鸟一枚 + 1 + 1 热心回复!

查看全部评分

冥界3大法王 发表于 2022-1-5 21:21
@小菜鸟一枚
不同意字符串搜索,请问是先有鸡还是先有蛋?
所以该方法不靠谱。从初始化事件抓禁手更有效果。

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
小菜鸟一枚 + 1 + 1 我基础没打好,跟不上大佬的节奏,只会搜索字符串这种简单的操作

查看全部评分

wuai10753 发表于 2022-1-5 20:07
令狐冲了个澡爽 发表于 2022-1-5 20:14
前排很激动,支持
TerrellTong 发表于 2022-1-5 20:29
太强了,salute
咔c君 发表于 2022-1-5 20:40
学习了不错
dgclan 发表于 2022-1-5 21:08
感谢分享 学习一下
我是来日狗的 发表于 2022-1-5 21:09
大佬厉害啊,真强
md1127 发表于 2022-1-5 21:17
感谢楼主
GoogleXI 发表于 2022-1-5 21:18
感谢,适合小白
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-25 02:11

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表