本帖最后由 龟龟晓贝 于 2014-1-21 11:33 编辑
我的学习记录(二) #我的学习记录(一)链接地址:http://www.52pojie.cn/thread-234442-1-1.html#
#我对OD流程的理解(高深?看完请“呵呵~”)#
这次学习记录,为了让大家觉得比较的贴近实际,我就拿我们论坛中的一个成员写的程序入手。(如果有所冒犯,请谅解,我会真诚道歉。)
我说的非常浅显通俗,请高手们不要嘲笑,是为了让新手们彻底明白【脱壳破解】 !谢谢 ! (视频会稍后发出来)
注意:本节课是“对OD流程的理解,所以最重要的部分,是下面涂色的第4部分,大家看两遍,一定就会打开破解之门。因为你终于看清楚了OD到底是怎样简单了!”
声明:1.这是监督我自己学习的帖子,顺便帮助菜鸟们认识【脱壳破解】,监督菜鸟们和我一起学习。如果是想喷我的话,请先看这个帖子。 链接:http://www.52pojie.cn/thread-234375-1-1.html
2.如果大家觉得帖子还可以,请回复一下,让更多的人看见,同时也是对我的鼓励。谢谢。
目的(很重要):了解脱壳破解的最最最最重要的东西。Ps:当然是我自认为最重要的。
准备过程
需要的工具:(所需工具及实验对象我都会打包)-----这节课,只需要OD!
步骤:
1、用 peid.exe查 实验对象.exe的壳。如图。
1
(说明没有壳,这个大家都知道了。)
2、先运行一下程序,看看有什么提示。如图。
2
3、载入OD。查找字符串。(这个可参考恒大第一课,我稍后发视频,不会的同学可以看一下。)
3
4
4、分析汇编语言!
(这就是这节课我想告诉大家的东西!----大家一看见“分析”,立马就害怕了。心里就会想,我还是菜鸟,我怎么会分析呢?哈哈。撸主前两天也是这样想的,从来不看那个什么“反汇编框框里面的东东”。但是这节课,我就要和大家一起看看,分析,到底是多么简单的一件事情!!!)
我们从刚才进入的那一行“验证失败,程序自动关闭。”开始往上找。如图。
6
然后一直到--“恭喜你找到了钥匙码!”(一共就几行代码,我们一点点的看。)
5
4、分析汇编语言(我单独列出来,我们慢慢看,简单的要死喔)
童鞋们要明白,计算机是个傻子!为什么这样说呢。计算机干什么,都是按代码来的。它只会一条条的执行代码往下走!碰到代码让它跳转,它就跳转。这不是傻子么?
7————
下面,我们动手改了他。把JE改成JNE,试一下!!!。如图。
8
进去,汇编,把je改成jne。然后。如图。
9
(全部复制!!!!!就好)
然后保存~~。如图。。
10
ok!打开看看把!!
总结(也很重要):我们看代码,是一行行的往下看,碰到跳转,就看看他为什么跳转,我们可不可以通过改变跳转条件,或者直接不跳转,来实现破解呢??
代码很长,我们需要一行行看懂么?不!我认为,我们先看重要的部分。比如这个软件就是一个失误,我们可以直接查找出来“字符串”。那么,他的算法什么的,我 们都可以直接跳过去了。(就这么一个小失误,导致算法都白写了~)
最重要的一点,还是像我第一次学习记录里面讲的,你先去看!你别一看汇编语言,我靠,这是什么啊,直接关了,那么你永远都不会懂,记住,永远,永远!!!
最后才是最重要的!!如果大家觉得帖子还可以,请回复一下,让更多的人看见,同时也是对我的鼓励。谢谢。
有评分,热心更好啦,哈哈
| 
[复制链接]
发表于 2014-1-21 11:10
|
发表于 2014-1-21 11:20
