吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 18479|回复: 29
收起左侧

[原创] 详细分析核盾验证的破解思路和教程

  [复制链接]
HK牛牛 发表于 2018-4-18 10:41
本帖最后由 HK牛牛 于 2018-4-18 11:04 编辑

你们好我是牛牛
然后今天我们来详细分析一下核盾验证的破解思路
在一个教程比较小白而且会很详细,所以有兴趣请耐心看完
那我们废话不多说 开始本期的教程




很多破解小白都是直接查壳扔OD的
那我们这次来分析一下易语言代码和OD代码的对应
首先我们查壳用到工具:PEiD
1.jpg
没有壳,所以这里我们直接拖入OD


拖入OD后暂时不用管它,
首先去 下载核盾的登录器源码
我们来看一下核盾是怎么进行登录的
下载好源码我们打开然后进入代码区
2.jpg
在这里我们找一下登录的区域
3.jpg
可以看到这里就是登录区

那我们可以想到,如果这个程序被编译出来
那在这个区域我们能查到的字符串肯定就只有这个了吧?
4.jpg
字符串我们能搜到的就是这个 核盾 账号 密码
所以我们的目标就清楚了
找关键跳的时候,这个字符串是离关键跳最近的地方



我们切换OD CTRL+G 搜索401000
5.jpg
然后在右键 中文搜索引擎 智能搜索
6.jpg
然后找我们刚才要找的关键
就是 核盾 账号 密码
7.jpg
但是在这里我们可以看见有两个账号 核盾 密码
这时候不要急 继续回到源码区域
然后回到启动窗口创建完毕的代码段
8.jpg
发现这里也有个核盾 账号 密码
但是很明显我们能够分辨出来
这个上面有个hd.ini
所以我们在OD找 没有 hd.ini的 就是关键了

9.jpg
我们双击账号 来到LCG分析这段代码
10.jpg
那现在我们要做的就是 分析OD这些代码所对应易语言源码里的那些指令
首先先找到这个跳
11.jpg
现在开始找跳转
12.jpg
可以看到找到一个比较大的跳转,而且还包括了我们的关键
再看看他跳到了哪里
13.jpg
在这里你们就明白了,这个跳转执行的就是易语言的这条指令
14.jpg
但是这不是我们要找的关键跳 我们要找的关键跳是这里
15.jpg
那我们已经找到了一个跳  可以看到源码里还有一个跳 才能到我们要找的关键跳
先不着急找  我们先把这个跳注释一下
16.jpg
这样我们就明白这个跳转代表易语言中哪个指令
那我们继续OD里往下找这个跳
17.jpg
18.jpg
就在第一跳的后面 就是我们要找的
jnz这个是个小跳 刚刚源码里也看见了
所以这个JNZ就是 软件返回值的跳
我们注释一下
19.jpg
这里还有个JMP跳 我们看看他跳哪

这是一个跳跃度非常大的跳
所以我们再回来看看源码
21.jpg
很明显,这就是两个跳连起来的大跳
所以我们回到 jmp跳 开始往下找第一个跳
22.jpg
在这个大跳里 找到了一个比较长的跳,
继续往下找  没猜错的话应该还有个跳 就在下面
23.jpg
这两个跳 就是易语言里的那个连续跳了

现在我们注释一下OD里的跳 对应的易语言指令
24.jpg
现在所有代码分析完了
都应该知道怎么做了吧?
直接把关键跳NOP掉或jmp


首先先把我们刚刚找到的大跳 NOP掉
25.jpg
再把判断 如果真 (ret = 1) 给NOP掉

26.jpg
再把信息框提示给jmp
31.jpg

然后我们现在保存一下看看效果
27.jpg
发现还有效验 ,继续搜索字符串  验证已关闭
28.jpg
双击进去,找到关键跳 jmp掉
29.jpg
在保存软件 打开试一下
啧啧啧.jpg



完结~~~撒花~~


教程主要是讲分析思路,所有的验证通用的,
只要你找到关键,在一点一点分析他的代码
其实都是很简单了,那本期教程结束了哦~


感谢你们的支持,你们的评分送给我啦~免费不要钱~


破解成品下载地址:https://pan.baidu.com/s/1RO3lfJBa7Jmc_Dy6gMrdGg

未破解下载地址:https://pan.baidu.com/s/1RvxWtIFHXTN9Un2hrpPPgg

核盾验证登录器源码:https://pan.baidu.com/s/1sEGtpFx9ZQLaOecsYh6UNA

送上你们的免费评分,感谢 感谢~!

免费评分

参与人数 17威望 +1 吾爱币 +34 热心值 +17 收起 理由
╰Tang + 2 + 1 用心讨论,共获提升!
lyrong + 1 + 1 谢谢@Thanks!
a15043178772 + 1 + 1 已经处理,感谢您对吾爱破解论坛的支持!
随风而逝1314 + 1 + 1 用心讨论,共获提升!
njfhm + 1 + 1 谢谢@Thanks!
Tim-52Pojie + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
flea033 + 1 + 1 用心讨论,共获提升!
Baslilon + 1 + 1 用心讨论,共获提升!
夜晚的海鸥 + 1 + 1 脱壳从入门到放弃 (╥╯^╰╥)
dibh10 + 1 + 1 用心讨论,共获提升!
86094139808 + 1 用心讨论,共获提升!
我叫蛋dan + 1 + 1 我很赞同!
fan775707596 + 1 用心讨论,共获提升!
s3233431 + 2 + 1 用心讨论,共获提升!
Hmily + 1 + 10 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Poner + 8 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
zhangbaida + 2 + 1 用心讨论,共获提升!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

莫莫大侠 发表于 2018-4-19 14:20
HK牛牛 发表于 2018-4-19 14:10
基本上 不会用到的

说实话,看源码分析nop跳转,跟不看源码,直接按钮事件爆破没什么区别,反正代码又没有VM,随便Nop大跳不就行了? 核盾和其他验证的区别在于一个心跳验证。 基本上会用核盾的都会加上这个。 导致爆破以后,会提示“管理员删除会话”。
zhangbaida 发表于 2018-4-18 11:00
我叫蛋dan 发表于 2018-4-18 11:06
太详细了 赞楼主 但是其实 看源码的主要目的是了解流程 如果真的要一个一个去标注我觉得太累了 对症下药 比较实在
 楼主| HK牛牛 发表于 2018-4-18 11:13
我叫蛋dan 发表于 2018-4-18 11:06
太详细了 赞楼主 但是其实 看源码的主要目的是了解流程 如果真的要一个一个去标注我觉得太累了 对症下药 比 ...

对 主要就是了解流程
你如果都了解了就不用写注释了
我写注释就是为了让小白看懂而已
我平常破解 自己知道对应什么就可以了= =
Hmily 发表于 2018-4-18 11:22
挺好,分析源代码,基于源代码进行破解,可以再深入一些,变通一些其他的方法,比如替换验证地址什么的。
 楼主| HK牛牛 发表于 2018-4-18 11:30
Hmily 发表于 2018-4-18 11:22
挺好,分析源代码,基于源代码进行破解,可以再深入一些,变通一些其他的方法,比如替换验证地址什么的。

感谢大大支持。
yikuaidao 发表于 2018-4-18 11:31
写得很详细
feifei88 发表于 2018-4-18 11:36
谢谢分析,支持好文
我叫蛋dan 发表于 2018-4-18 14:40
HK牛牛 发表于 2018-4-18 11:13
对 主要就是了解流程
你如果都了解了就不用写注释了
我写注释就是为了让小白看懂而已

哈哈哈好的 有联系方式么 想找个志同道合的一起学习
nsf083 发表于 2018-4-18 14:53
有个东西想帮忙搞一下,怎么联络您呢
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-27 00:15

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表