吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 8535|回复: 128
收起左侧

[原创] 关于64位软件的爆破思路分享

    [复制链接]
DengViper 发表于 2023-4-4 15:52
本帖最后由 DengViper 于 2023-4-4 16:11 编辑

今天给大家带来一点不一样的教程,以前我发布的教程都是关于32位的软件的爆破,现在大多数的软件都是64位的了,那么64位的软件该如何爆破呢?
今天我们就来一起学习一下,这是一款吃鸡的辅助,先查壳。
1.png



可以看见Peid查壳软件显示该软件不是有效的PE文件,因为它只能查32位的软件的壳,这时候我们就要用到另外一款查壳软件了,名为Exeinfo Pe,如下图:

2.png
可以发现软件没有加壳,开始爆破,因为OD也只能调试32位的程序,所以我们要用到另外一款调试工具:x64dbg
自用的x64调试器链接:https://wwai.lanzouy.com/ihh2f0s2p7cf
我们载入x64dbg,扫一下字符串:


5.png
可以看到是一个名为光之盾网络验证的网络验证系统,往下找有一个请勿非法登录的字符串,往上找跳转直接JMP

6.png

7.png

运行软件输入假码,点击登录弹出了一个信息框,提示账号或密码错误。我们在下方命令栏输入“bp MessageBoxA”下一个信息框的断点,再次运行,成功断下来了

3.png
4.png
往下单步走,走出这个子程序

8.png
上面这个call就是信息框子程序,往上找跳转,看看有没有能跳过它的。
10.png

这个jmp直接可以跳过信息框,因为程序是从上往下一步一步运行的,那么就应该有一个跳转执行到了jmp下面,执行信息框的代码
那么究竟是哪个地址调用了这里的代码呢?x64dbg就提供了一个非常有用的功能,可以快速找到调用某个地址的位置,我们右键单击需要查找的地址,选择查找引用,选定的地址:
11.png

12.png

可以看到调用该地址的地方已经显示出来了,双击进去


13.png

在这个跳转前面打上一个断点,重新运行软件,输入假码登录,果然被断下来了


14.png


这个跳转我们是不能让他执行的,不然就会执行账号密码错误的代码,二进制nop掉它
15.png

继续往下走


16.png

注入成功了,到这里就破解成功了,那么x64dbg该如何保存修改好的文件呢?
有个快捷键Ctrl+P,点击全部应用,补丁文件就搞定了,是不是很简单呢?
17.png

最后附上软件链接(不包含成品):https://wwai.lanzouy.com/i2iaJ0s2pobg
各位多多评分,感谢各位了


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

免费评分

参与人数 29吾爱币 +34 热心值 +25 收起 理由
笙若 + 1 + 1 谢谢@Thanks!
ToyvicLove7 + 1 + 1 我很赞同!
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
SQL550 + 1 + 1 用心讨论,共获提升!
癫疯灬博 + 1 + 1 谢谢@Thanks!
wasyg + 1 + 1 用心讨论,共获提升!
WoZuiShuai + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
plasd + 1 + 1 谢谢@Thanks!
jiaoquangb + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Spacecraft + 1 我很赞同!
chengdragon + 1 谢谢@Thanks!
LoyiGood + 1 + 1 热心回复!
抱歉、 + 1 谢谢@Thanks!
ycxlsxb + 1 + 1 谢谢@Thanks!
da187jk + 1 + 1 谢谢@Thanks!
gunxsword + 1 + 1 热心回复!
canty胖胖 + 1 + 1 热心回复!
GS9452 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
trueray + 1 我很赞同!
lingyun011 + 1 热心回复!
Jundex + 1 + 1 谢谢@Thanks!
yybdd + 1 我很赞同!
溜玩音乐 + 3 + 1 谢谢@Thanks!
中国法制史 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
唐小样儿 + 1 + 1 我很赞同!
zhubing0622 + 1 + 1 谢谢@Thanks!
lunoah + 1 + 1 谢谢@Thanks!
App2023 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
bansjs + 2 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

kabalikbl 发表于 2023-4-13 09:11
请问大佬我看x64dbg好像也能处理32位程序,那是不是可以完全替代ollydbg?小白想从头学习,是不是学这一个就够了
jiaoquangb 发表于 2023-4-6 16:42
下面是一个测试的软件,你可以写一下使用x64dbg对64位程序的SE Pach机器码教程吗?
链接: https://pan.baidu.com/s/1SIN-Sv2NokA7NEXG2oi_YQ?pwd=fuxt 提取码: fuxt 复制这段内容后打开百度网盘手机App,操作更方便哦
Sooner 发表于 2023-4-4 15:55
gandhi98 发表于 2023-4-4 16:06
真是大佬  咱俩要是认识 我得省不少钱
935 发表于 2023-4-4 16:36
能否解其他的呢?
夕尘幽兰 发表于 2023-4-4 16:38
厉害了大佬,写的很详细
侃遍天下无二人 发表于 2023-4-4 16:38
你没有提到关闭随机基址和修复入口地址,我记得即使没加壳这些也是要做的。除此之外和改32位程序没有本质区别

免费评分

参与人数 3吾爱币 +3 热心值 +3 收起 理由
aniu + 2 + 1 用心讨论,共获提升!
chengdragon + 1 谢谢@Thanks!
d403408717 + 1 + 1 我很赞同!

查看全部评分

a2523188267 发表于 2023-4-4 16:39
为什么用13.0,那14.0了呢
头像被屏蔽
fz1999 发表于 2023-4-4 16:40
提示: 该帖被管理员或版主屏蔽
tiantangyuxin 发表于 2023-4-4 16:48
感谢大佬,刚开始接触,多多学习
sscer0818 发表于 2023-4-4 16:51
大佬厉害,感谢分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-22 15:25

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表