吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 5246|回复: 38
收起左侧

[分享] 【纯小白】【玩玩破解,写给新人看(第二集、第三集) 】之实践

  [复制链接]
vulpe 发表于 2021-1-30 23:54
本帖最后由 vulpe 于 2021-1-31 18:03 编辑

首先,非常感谢大佬@yyhd 出的系列教程,希望大佬一直出下去,我也会跟着一步一步做下去。
本人真纯小白,没学过易语言,编程语言倒是早些年前学过一点,现在也全忘了,基本上不会了。下面就大佬第二课的教程进行一次实践,其实大佬讲得非常详细了,但我还是出错了,弄了很久才成功,算是做一次记录吧,也是第一次写,不知道会成什么样子,写错的地方,还请各位大佬指点指点。
先对第二集课做一个记录:
使用的是大佬在第三集提供的课程素材---CM1(无壳).exe
打开OD(最好是右键以管理员运行),讲CM1(无壳).exe拖入OD中:

然后,使用插件--中文搜索引擎,智能搜索,基本上会将所有的中文搜出来:
image.png
双击“登陆成功”那个中文跳转到汇编代码处,在上面一点找到了je跳转(绿色箭头处):
image.png 双击je处的汇编代码,修改为NOP,默认勾选的使用NOP填充可以不动:
image.png
点击一次汇编后,看到代码修改成功,再关闭修改代码的框,右键选择复制到可执行文件,应该是两个都可以选,我选了第二个选项-所有修改:
image.png
接着会弹出一个选项框,直接选择“复制”,随后会进入到一个修改后的状态,再右键选择保存文件:
image.png
就此完成破解了,输入任何数字都会显示成功:
image.png

接下来是对第三集的课进行一个实践记录:
使用到的素材为CM3(多次调用).exe,目的是在多次调用call中找到“每扇门”的key。以第一扇门为例,其他类似。
还是打开OD,将程序仍进去,然后中文搜索一波,找到“恭喜您,已打开!”:
image.png
在上面一点点找到了jnz跳转,以及一个call,猜测这个就是验证call,所以我在此处下了断点(虽然编程忘了,但这个术语还是有些印象的),在OD里,按F2下断点,然后Ctrl+F8自动步过,然后在程序的第一个框随便输入一个数字,点击“打开一号门”,发现确实在标记的call处断上了:
image.png
摁F7进入call,长下面这个样子,在寄存器区域,发现EAX有值为123,我输入的值被存到了EDX中:
image.png
进入call后,我不知道如何退出来,就一路F7,发现最终结果显示:密码错误

我大胆猜测这个EAX的值就是第一扇门的key,用123去做验证,按照相同的步骤,在第一个框输入123,果然没猜错,结果提示成功:
image.png
按照相同的方法挨着测试,最后得出三个框的密码分别为123,5211214,16888:
image.png
到此结束了,虽然有很多还是不太明白,但思路应该是跟着大佬走的,只是我文笔太差,可能已经变味了
image.png
image.png

免费评分

参与人数 5吾爱币 +7 热心值 +4 收起 理由
leroy特洛伊 + 1 + 1 在11CD处有cmp比较 比较EAX的值和0 直接在11CA处赋值 mov eax 0
失语凝噎 + 1 + 1 谢谢@Thanks!
zj_tj + 1 + 1 谢谢@Thanks!
潇未然 + 3 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
gxsky + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

我若化成风 发表于 2021-1-31 11:08
marang178 发表于 2021-1-31 10:50
麻烦问下楼主,第二集这里说到从验证结果向上找跳转的时候是如何判断上面这个JE就是我们要找的跳转呢,旁边 ...

首先你je是个条件跳转,通过什么条件呢?就是je上面的test  eax,eax  通过比较eax的值,判断,如果你输入的key与存储的key不匹配就跳到下面然后执行到登录失败,如果值匹配,那么不跳转,直接向下走,可到达登录成功,不明白的可以下断点f8看代码怎么走的
YMYS 发表于 2021-1-31 11:07
marang178 发表于 2021-1-31 10:50
麻烦问下楼主,第二集这里说到从验证结果向上找跳转的时候是如何判断上面这个JE就是我们要找的跳转呢,旁边 ...

JE是“等于则跳转”条件跳转语句紧跟着上面的test比较语句,这里是比较输入的假码与真码是否相同;紧接着JE跳转到了0040128D直接跳过了登陆成功,猜测此处是跳转到失败的地方,所以这个JE就是我们要找的关键跳转。
gxsky 发表于 2021-1-31 00:16
写的特别详细,作为补充大佬@yyhd的教程非常合适!
mat100 发表于 2021-1-31 00:41
为什么我按照你的顺序就成这样了   才第1步
QQ图片20210131003820.png
 楼主| vulpe 发表于 2021-1-31 01:05
mat100 发表于 2021-1-31 00:41
为什么我按照你的顺序就成这样了   才第1步

是用的智能搜索吗?就是不输入关键词的那种
 楼主| vulpe 发表于 2021-1-31 01:10
第一次发帖,不知道咋回事,最后那几张图本来应该在“进入call后,我不知道如何退出来,就一路F7,发现最终结果显示:密码错误”后面的,结果发布出来显示到最后了。。。还没找到地方修改
PrincessSnow 发表于 2021-1-31 02:19
谢谢大佬的补充
BXG_Man 发表于 2021-1-31 04:48
顶一下哦
scientist 发表于 2021-1-31 05:38
It's another great tutorials for me.  Many thanks.
007feiren 发表于 2021-1-31 06:32
恭喜楼主,表示祝贺。
zhou220 发表于 2021-1-31 07:51
不管花多长时间,只要成功了,那就是质的改变,恭喜楼主
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-5-13 07:41

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表