新手开始破解小程序

chenchenchen777 · 发表于 2022-11-30 16:39

OllyDbg动态调试与逆向破解TraceMe.exe

OllyDbg窗口

动态调试破解小程序原理：

输入该输入的信息通过比对程序的本来的值和输入的值假如用户名和密码相符合代码肯定会通过判断，跳转到相应的程序我们所要做的事情，就是在跳转之前看到相应的改变，从而取消改变

将文件放入吾爱破解中去

程序会停留在winmain的入口，我们点击执行函数会跳出相应的执行窗口

我们随意的输入值（我们肯定是输入的错的用户名和密码，但是我们不是为了成功执行完成去的，而是成功去执行这个整个程序）

假设我们输入的是用户名：1111111序列号（密码）：222222点击check，反汇编窗口会自动的跳转到相应的反汇编代码中去

从工具栏的插件选项中打开 “API断点设置工具”，尝试勾选常见的的文本框数值获取的函数 “GetDlgItemTextA”，点击确定后程序将自动在程序中调用了该函数的位置设置断点：

快捷键ctrl+f9，可以执行到有返回值的反汇编代码去

到达第一个有返回值的代码中去看看

可以说明程序已经到达了输入用户名信息的时候了和我们之前输入的用户名：11111 相同

接着按 F8 单步步过，程序将返回至原先调用了该 “GetDlgItemTextA” 函数的程序位置处（结合汇编代码、注释栏目的信息可确认确实调用了两次获取控件值的参数）：

进行f8 步过去寻找密码的输入...........................

终于出现了密码的输入了在之后只能是用户名和密码是否匹配的判断了，假如匹配肯定会成功假如不匹配只能是失败这里我们注意一下紧接之后的跳转代码跳转------这里会涉及到标志寄存器里面相应寄存器的功能和执行不同跳转的条件
继续 F8，返回程序程序原来的运行位置，发现后面即将紧接着执行 test 判断指令（汇编语言的 test 指令是测试指令，用于测试某些位是否为0，执行的是与运算，并且会将 CF 和 OF 置 0，并且影响 SF、ZF，若测试的位均为 0，则 SF=0、ZF=1），同时紧跟着执行了 je 判断跳转指令（ je 指令即 Jump if Equals，在 ZF 被置位时跳转）主要看Z(ZFBAI)