[原创] 学习yyhd给新手看的（第十集）学习总结(保姆级)

molucky

大家好，我是小白一枚，来到论坛也有一段时间了，但是一直没有完全学会如何破解软件。

最近看了yyhd的新手教程，终于成功破解了几个案例，非常开心。
原贴路径https://www.52pojie.cn/thread-1361115-1-1.html
这篇文章也是学习后的经验总结，如果后续还有新的想法，将会继续发帖，分享技术。

说实话，在学到第十集之前，我还是不能完全独立破解，只能根据教程一点一点来，事后也没有特别的成功体验，因为学完了以后，还是一头雾水。

第十集和之前的几集来说，是一个难度巨大的提升，因为没有提示，无法检索，只能从系统层面开始推理（这点非常重要），可以应用于大多数软件。

我们直接开始学习总结
首先打开软件以后，输入账号和密码，点登录按钮后，无任何提示

把软件拖进OD，没有壳（脱壳现在还没学会，索性就直接找了专业的脱壳软件，后期有空会继续好好学习）


由于没有提示信息，也没有检索内容，所以只能使用读取输入的账号和密码，做为断点进行分享。
而这个函数就是操作系统提供的：GetwindowsTestA，使用这个函数基本可以应用到所有需要输入账号密码的软件。
如何使用这个函数呢
首先我们需要先运行程序F9运行软件，输入账号密码，可以多点几下

勾选GetwindowsTestA

再次点击登入按钮，这时OD已经跳转至GetwindowsTestA断点，后面我们就可以进行分析


取消GetwindowsTestA断点，免得出现问题（如果软件按F9后卡住，说明之前的断电没有取消，勾选断电后，关闭软件，重新打开就可以了）


分析开始的逻辑（1、寻找账号密码——2、寻找验证账号密码的比较——3、最后寻找大跳转retn）
首先，我们发现寄存器里，有刚刚输入的账号。


后面开始按F8，继续寻找刚刚输入的密码。

账号密码都找到了，后面寻找比较账号密码的验证机制，继续F8
第一个验证点，账号验证


第二个验证点，密码验证

2个比较点都找到了，后面就是寻找大跳转。

继续往下，很快就找到了大跳转及retn

分析结束

开始打包验证，修改成nop

所有修改

点击全部复制

保存文件

随便输入文件名保存


运行软件

软件运行成功

如果您觉得我发的内容确实对您有所帮助，请麻烦您支持一个热心值，进行精神鼓励，也是我继续写下去的动力！

molucky

wumuxing 发表于 2024-11-13 15:47
这个能破解手机app吗

这是新手学习教程，破解手机的应该也有（看看其他大大的贴），我还没学到，后面学到了，会分享贴的

molucky

蓝剑电脑城 发表于 2024-11-13 11:51
想问下那个脱强壳的软件是哪个，因为我也对逆向也有兴趣

万能脱壳器 v1.4 中文汉化版，我用的是这个，你也可以试试
http://www.downcc.com/soft/248025.html

lgk007

慢慢学习。。。

xyer8

感谢分享

aiaiaixiuer

小白，表示看不懂，只能慢慢学习

muou000

学到了学到了

Mswu

可以的，想问下那个脱强壳的软件是哪个，因为我也对逆向也有兴趣，目前在慢慢的学

sifansi

学习了  想问下那个脱强壳的软件是哪个

ran612803

是哪个软件啊 谢谢

molucky

sifansi 发表于 2024-11-13 11:16
学习了  想问下那个脱强壳的软件是哪个

万能脱壳器 v1.4 中文汉化版，我用的是这个，你也可以试试
http://www.downcc.com/soft/248025.html

longzekai

这么详细的教程，必须支持下。