吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3934|回复: 6
收起左侧

[第五课] 新手预习吾爱破解培训第五课~

[复制链接]
hehesd 发表于 2015-8-6 21:05
本帖最后由 hehesd 于 2015-8-6 21:48 编辑

直接上主题了。。一、搜索字符串直接爆破。
拿到程序后搜索字符串 1.jpg 发现 @我是用户 大牛给我们留下了“验证通过”字符串,定位到跳转的地方直接NOP掉 2.png


爆破成功!
二、如果没有字符串怎么办?
一般我们拿到程序后都是先打开看看有怎么迹象可循。
6.jpg 我们发现,在编辑框输入注册码后,按下三个按钮,前两个按钮按下之后软件会重启,随之在文件目录里面会出现2个文件,第三个软件木有反应!
仔细想想,既然他是重启验证,他肯定要在电脑某个部位去读取某些东西来验证! 而最常见的就是读取txt文件、ini文件以及注册表了。
对于以上三种方式:有三种常用的API~分别是:ReadFile(读取txt文件)、GetPrivateProfileString(读取ini文件)、RegOpenKey(读取注册表).  
那好,既然有想法我们就一个一个试一试:
打开OD载入文件:CTRL+G 输入 Readfile 7.jpg (这是带了插件的吾爱OD,有些朋友的OD如果么有插件的话可能不会出现这种界面)
程序跳到了ReadFile的地址,段首F2下段,然后F9让程序跑起来。
8.jpg
然而我们发现不是想象中那么简单,程序有可能会断下很多次,这是因为不只我们主程序会调用ReadFile 其他相关的模块也有可能会调用,比如我电脑上TaobaoProtect模块。
那么,怎么样才能知道哪一次是我们的验证代码段调用的呢?这时候就需要看堆栈了。
10.jpg
看,当堆栈是这个样子的时候我们就可以取消断点,然后根据堆栈回朔(在我画圈圈的那 ”  0018F1B8  |0040204E  返回到 52PoJie?0040204E 来自 kernel32.ReadFile“ 点击回车键

)到验证的代码段了。
到这里,肯定有很多新手朋友有疑问了;我也不怎么会表达,简要说一下我理解的原理吧,就是通过堆栈,我们可以看到是哪里需要调用Readfile这个api,即当程序调用完毕之后,自然要回到原来调用API的地方。究竟要回到哪呢?程序在调用api之前就会把返回地址压入堆栈,所以往栈底看(堆栈向下拉),就可以找到程序要返回的地方了!这里是返回到”52PoJie?0040204E“,也就是exe主程序的代码段,所以就从这里返回!(什么是代码段? 请参考  @奋斗丶小Z  http://www.52pojie.cn/thread-393034-1-1.html(内存篇),咱语文没学好,也只能描述成这个样子了!)
好,我们从堆栈回到  0040204E的地方! 哇,豁然开朗!
11.jpg
下面的东西就写在图片上了啊。。。。 12.jpg
从ret返回后返现。。就是我们搜索到字符串的地方(另外两处验证的关键call也差不多,大家自己去分析看看)
13.jpg
好了,我们输入刚刚找到的真码试试 00402052  |.  B9 24465400   mov ecx,52PoJie?00544624                 ;  JXU2MjExJXU2   
14.jpg 15.jpg 成功啦!
剩下两种验证方式,大家自己去试一试吧。。。。总结一下:
1爆破,搜索字符串然后nop,一般人都会。
2根据api回朔到验证代码段。
(这里补充一句,很多人肯定说不会汇编怎么办。我也不会~这个程序,我是搜索字符串后找到关键call,然后看他如何验证,我们逆向去推:
00402BB8  |. /74 24         je short 52PoJie?00402BDE
00402BBA  |. |8B8D E4FEFFFF mov ecx,[local.71]
00402BC0  |. |E8 1BF4FFFF   call 52PoJie?00401FE0                    ;  关键call 1
00402BC5  |. |85C0          test eax,eax                                          
00402BC7  |. |74 15         je short 52PoJie?00402BDE                         //这个是关键跳转,影响他的是eax ,eax是  call 52PoJie?00401FE0 这个函数的返回值。当eax=0时跳转则成立,那么我们就要进入  call 00401FE0里面去看看 是哪一条语句影响返回时候 eax的值!
                                                                                                      当然对于此程序,直接在 call 00401FE0  函数的开头 mov  eax,1    然后ret 也可以。 另外两个关键call亦如是。。。。。
00402BC9  |. |8B8D DCFEFFFF mov ecx,[local.73]
00402BCF  |. |68 18465400   push 52PoJie?00544618                    ;  验证通过
00402BD4  |. |E8 E7980100   call 52PoJie?0041C4C0


第一次发帖,肯定有很多不正确的地方,请各位坛友多多指出!共同进步!
最后,感谢吾爱提供学习平台以及各位大牛的指导!   @Hmily  @Kido   @小生我怕怕 @L4Nce   @Poner




4.jpg
5.jpg
QQ截图20150806191856.jpg
QQ截图20150806192825.jpg
3.jpg

免费评分

参与人数 3热心值 +3 收起 理由
我是用户 + 1 我很赞同!
丶木屐帽子 + 1 热心回复!
Hmily + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩.

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Hmily 发表于 2015-8-7 15:27
我就想问,最帅的是不是Hmily?

点评

论坛第一帅当然是Hmily了,这样说能不能加分呢  发表于 2015-8-7 15:41

免费评分

参与人数 1热心值 +1 收起 理由
vigers + 1 H大最帅

查看全部评分

苏紫方璇 发表于 2015-8-7 15:40
bzzxabc 发表于 2015-8-7 20:15
蚯蚓翔龙 发表于 2015-8-7 20:36
Hmily 发表于 2015-8-7 15:27
我就想问,最帅的是不是Hmily?

应该说没有特别说你最帅。。。
OO我是用户OO就有
然而这个很简单就能写了个有自己ID的Key了...话说这样说出来会不会不是很好玩...
益达口香糖 发表于 2015-8-7 22:12
日了,都被你讲了,老师还讲啥课?
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-22 10:14

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表