吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 213297|回复: 1423
收起左侧

[OllyDbg 1.x Plugin] Ollydbg 中文搜索插件(专门对付VB)v2012.4.22

    [复制链接]
夜风流 发表于 2010-10-29 00:28
本帖最后由 夜风流 于 2013-5-13 23:12 编辑

为了学习破解,这几天我找了一个考试系统来破解(在论坛上都有人破解,我也破来玩玩),不想VB程序果然NB,在搜索字符串上什么都搜索不到(什么超级搜索插件我都有了的),我以为字符串加密了,不能从字符串着手了,无奈之下下万能断点,总算找到入口点,可是狡猾的作者卖弄了下小聪明,我只有开个IDA慢慢研究它的算法,怎么知道VB的代码果然是又臭有又,随便一提,VB中的变量不是直接地址,前4个字节是声明变量类型,数据地址在第9字节,在坚持了一天之后放弃抵抗,转而去寻找有没有什么可以直接逆向VB代码的,本来按理说VB是高级语言,而且是解释语言,应该很好破,果然找啊找,找到了一个叫Rezq的程序,可以逆向出窗口等等,就是代码还是汇编不能逆向,不料在汇编代码中找到了我想要的KEY,原来字符串没有加密!看来是我的OllyDbg的问题了,开始上网找插件啦,可是找了很久没找到,还是自己写吧,我安慰自己。正好这时找到了罗聪大哥的字符串搜索的源代码,太爽了,接下来就是要研究ASCII和UNICODE到底是什么东西了,我承认我那时候都不懂是什么东西,我的原则就是用到了再学,没必要浪费时间。研究了半天,然后调试了半天,终于得到了我想要的效果,逆向VB直接显示出KEY,KEY真的是太重要了,是开门的钥匙,不然茫茫人海,你不可能找到某个人。其实原来的OD插件只是少了个将Unicode字符串转化成ASCII字符串的过程。我想大家也需要吧?立即共享给大家

看看分析出来的KEY

KEY

KEY


实时UNICODE识别

a2.jpg

2012.4.22
增加了实时UNICODE编码转化,你可以看到无论是寄存器窗口或是堆栈窗口或是数据窗口,都可以显示出中文编码,本是WT项目的附属产物,加到这里比较合适,需要HOOK OD,OD版本错误,可能无法启动实时功能,另外将强制模式去掉了,默认强制

2011.2.15
修改搜索算法,二次搜索速度更快

2011.2.13
自动判断是否已经搜索,已经搜索过则从历史数据中读取,加快搜索速度,并增加智能搜索的快捷键 Ctrl+D,感谢yjd333的反馈

2011.1.24
感谢看雪上的Nukou发现的BUG,会导致无法读取全局字符串指针,型如 char*={"XXX"}的全局指针,会导致da.immconst为空,必须使用da.adrconst来读取,现已修复,预祝大家春节快乐!

2011.1.1
上次增加识别繁体字功能时的疏忽,导致智能搜索会有部分字符串无法识别(假设乱码能转化为简体字时就会出错),真是不好意思,现已修复,顺便祝大家元旦快乐!:)

2010.12.15
增加了对繁体字的识别,自动将搜索到的繁体字符串转化为简体字符串,感谢a2213572的反馈

2010.11.29
增加了强制搜索,对于一些狡猾的程序需要启动强制搜索模式,使用方法:启动强制模式即可搜索,感谢吾爱老大的反馈

2010.11.26
修复了分析UNICODE字符时出现图形符号无法分析的BUG,感谢dkhdw和TheEnd的反馈
感谢dkhdw和TheEnd的反馈,这个BUG在11.24版中就已经出现,但是没有被我发现,出现BUG的原因如上所说,那次更新为了减少乱码出现的几率,所以处理UNICODE的时候过滤了非简体中文的字符串,但这同时也过滤了图形符号编码,所以出现图形符号就无法分析,所以分析出的数据就少了很多,诚如TheEnd所说分析出的数据是减少了,dkhdw所说的C32ASM分析出的数据比我的多,我才开始拿C32ASM来对照,果然如此,才发现了问题,在此感谢两位的热心帮助,估计近期不会有什么更新了,更新频繁真对不起大家,呵呵

2010.11.25
修复了地址解析的一些BUG,修复了智能搜索的一些BUG,增加了一些智能算法

2010.11.24
添加了智能搜索的功能,自动使用ASC和Unicode方式尝试,寻找最优的字符串,并修正了字符串过长而导致崩溃的BUG,多谢老大反馈,:)

2010.11.21
添加了将搜索出的字符串写入注释的功能,多谢吾爱老大的反馈,顺便祝贺论坛恢复正常,\(^o^)/~

2010.11.2
添加了读取地址映射的字符串的功能。
由于有些数据是不是字符串,而是字符串的地址,解析为字符串就会错误,必须跟踪进入地址读取字符串。字符串和地址数据都一样?汗,那我就无能为力了。不过那几率也太小了吧。

2010.10.29
紧急更新:修复了只能搜索中文不能搜索英文的BUG!

下载地址

http://www.rayfile.com/zh-cn/files/00d6305e-8c49-11e1-ab29-0015c55db73d/
http://115.com/file/anqs0ohv
谢谢您的支持!




中文搜索引擎v2012.4.22-Ollydbg插件.rar

30.17 KB, 下载次数: 7687, 下载积分: 吾爱币 -1 CB

可执行文件

src.rar

67.88 KB, 下载次数: 831, 下载积分: 吾爱币 -1 CB

源代码

点评

更新到od2里面吧!  发表于 2013-1-31 11:16
偷偷更新了咋还不知道,支持。  发表于 2012-11-15 22:20
爱老虎油!~  发表于 2012-4-25 08:57

免费评分

参与人数 40威望 +3 热心值 +39 收起 理由
cybman + 1 搜索ASCII会自动添加注释,覆盖原来的。望修正!
ZF0806 + 1 鼓励转贴优秀软件安全工具和文档!
雷霆 + 1 热心回复!
Supercheng + 1 谢谢@Thanks!
我的酷脑 + 1 谢谢@Thanks!
blackboyswe + 1 欢迎分析讨论交流,[吾爱破解论坛]有你更精.
mlwy + 1 谢谢@Thanks!
892644330 + 1 爱老虎油!~
ok518 + 1 我很赞同!
cloudkm + 1 希望楼主继续努力!
lp123sun + 1 请问什么时候转换成OD2可以用的,谢谢~
ene + 1 好样的
liaoyl + 1 谢谢分享!大师太厉害了!
wangyaxu + 1 谢谢,我是用到了,就找,找到了就拿 .
maikele520 + 1 好东西
alweeq86 + 1 感谢
b2356967 + 1 很强大!
xiaoyu310 + 1 谢谢了。。加分
bob123 + 1 维护插件不容易啊,辛苦了!
tuimaochang + 1 感谢发布原创作品,[吾爱破解]因你更精彩!
x2825312 + 1 继续很好啊
十八子弓虽 + 1 非常感谢!!很好用
yjd333 + 1 感谢+给力^_^
chungxh + 1 感谢了
前进 + 1 辛苦,咖啡
lkou + 1 + 1 精品文章!
arhc001 + 1 谢谢@Thanks!
grooveboy + 1 不错呀 不错呀
吃肉也不胖 + 1 感谢
GCCG + 1 感谢发布原创作品,[吾爱破解]因你更精彩!
121771817 + 1 谢谢@Thanks!
热火朝天 + 1 谢谢老大分享
qqlinhai + 1 很黄很暴力,我喜欢
wgz001 + 1 感谢发布原创作品,[吾爱破解]因你更精彩!
听海 + 1 给力。
adys + 1 又一给力器具
yuxiong + 1 好东西就是要分享滴
云初 + 1 不错。谢谢。、
小糊涂虫 + 1 感谢发布原创作品,[吾爱破解]因你更精彩!
小生我怕怕 + 1 + 1 感谢发布原创作品,[吾爱破解]因你更精彩!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

tysan 发表于 2010-10-29 00:37
很不错的插件,支持一个!
tcwjw 发表于 2010-10-29 00:38
yjd333 发表于 2010-10-29 00:39
oo789458 发表于 2010-10-29 00:40
谢谢分享
zhairy 发表于 2010-10-29 00:50
不错 很有用 下下来用个!
cxp521 发表于 2010-10-29 01:23
很有用
xtaymim 发表于 2010-10-29 05:56
我来支持一下
ivanleung 发表于 2010-10-29 06:28
我找了半天了謝謝樓主
zxc654 发表于 2010-10-29 06:48
謝謝LZ啊!!

我太需要了/

这下就省下很多步骤了!!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-25 01:00

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表