本帖最后由 yysniper 于 2015-4-26 21:30 编辑
翻译说明:
1、本教程在 52 破解论坛 及 看雪论坛 全球同步首发!
2、本教程翻译自国外的The Legend of Random的系列教程,英文原文地址: http://thelegendofrandom.com/blog/sample-page。本翻译教程只是为了给不愿看英文教程以及英文水平不好的人提供方便,同时也是自己的学习过程。该教程对英文水平要求不是很高,不过个人水平有限,有些地方翻译不准的请批评指正。
3、本翻译教程请勿用于商业用途。另,转载请注明!!!
4、感谢The Legend of Random!
发帖说明:
根据译者的时间安排,快的话2-3天会上传一章,慢的话就不造了。如果有段时间没更新请勿怪,因为译者的工作性质,有时是接触不到网络的。
其他章节:
第七章:更多破解练习
一、简介
欢迎来到R4ndom逆向工程教程第七章。今天,我们破解两个crackme:一个我们用来复习上一章的相关概念,另一个我打算用来做一些有趣的事file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wps5760.tmp.jpg。在本教程的相关下载中,你可以找到这两个crackme,以及在第二个程序中要用到的软件“Resource Hacker”。你也可以在工具下载页面下载这些 工具。你可以在本教程的 教程页面下载相关文件,以及本文PDF版本(译者注:英文版)。
二、探究二进制文件
直入主题吧。Olly载入canyou.exe(要确保canyou.dll在同一目录下):(p1)
1
就像我以前说的,在开始之前的最重要的事情是运行程序看看情况。这可以给你大量的信息:有没有试用时间?是不是有些特性被禁用?是不是只能在有限次数内运行?有没有注册窗口让你输入注册码? 这些都是需要知道的很重要的东西,随着你在逆向领域做得越来越好,你会获得越来越多的经验让你知道应该找什么(需要多长时间来验证注册码?是不是强制你访问一个网站?......) 程序运行情况如下:(p2)
2
输入一些数据之后的结果:(p3)
3
现在你应该知道怎么搞了。回到Olly,看看我们能够查找到哪些字符串:(p4)
4
看看这个crackme提供了什么ASCII字符:(p5)
5
好,这里我们可以很明显的看到几个比较重要的。我们首先注意到的是,我们必须在每个文本框中都要输入信息:(p6)
6
然后,我们才是真正重要的东西:(p7)
7
双击其中一个,看看我们会去哪:(p8)
8
这个看起来比较熟悉吧:有坏消息部分,紧跟其后的是好消息部分,并且在坏消息的前面有一个非常明显的跳转,想必是跳转到好消息的。这里我想让你注意的是,在跳转的前面有一个对Windows API函数lstrcmpi的CALL。如果我们在其上右键,选择“Help on symbolic name”,会有如下显示:(p9)
9
如你所见,lstrcmp是对两个字符串进行比较操作。这个函数在逆向工程领域非常的重要,你会一次又一次的看到。它被用于 注册码/密码 比较机制中,用于比较用户输入的字符串与程序内置的硬编码或被创建的字符串。如果字符串比较返回0,说明用户的输入是正确的,意味着比较的两个字符串是一样的。如果返回非0,说明两个字符串不匹配。本例中的crackme,我们输入的字符串可能与一个内置的或动态生成的字符串进行核对,如果EAX返回的是0,说明它们是相同的,否则就不相同。现在,Olly不知道这些字符串是什么,因为我们还没有启动应用,也没有输入任何信息。不过一旦我们开始了,Olly就会将String1=””、String2=””这两行替换成真正的字符串。如果我们在跳转那里设置一个BP,然后运行程序,输入一个字符串(本例中是“12121212121212121212”),Olly就会给我们显示被比较的字符串:(p10)
10
如果你看跳转指令上面的那几行,你会看到我们的密码与“314216448336430”进行比较,无论它是什么都一样。在返回值上,如果它们相同EAX中就是0,如果不相同就可能是任意值。很明显,本例中,它们不匹配。OR EAX, EAX是一个判断EAX是否为0的非常巧妙的方法。如果EAX是0 的话,“JE SHORT canyou.0040129E”就会跳到好消息部分。我之所以给你指出字符串比较部分,是因为在将来的教程中,我们需要找出这15个数字是如何被创建出来的。搜索lstrcmp能够引导我们找到它的创建过程。 不过现在,我们只做我们知道的。在401270处的JE指令处设置一个BP,然后重启程序。输入一个用户名和序列号,Olly会断在我们的BP:(p11)
11
通过那个灰色的箭头,我们知道Olly不会跳到好消息部分,而是落在坏消息部分。所以咱们来帮帮它吧:(p12)
12
现在,Olly做对了:(p13)
13
为了确定下,咱们运行程序看看:(p14)
14
现在,让我们......
三、给程序打补丁
这回我不打算将跳转NOP掉,因为这样会让程序每一次都显示坏消息。相反,我想要确保跳转每一次都成功,跳转到我们好消息部分。转到设置BP的那行(如果你找不到的话,打开“Breakpoint Window”,然后在BP上双击),修改那行指令。选中JE指令那行,然后按一下空格键:(p15)
15
注意我们选中的指令已经在文本框中了。现在,我们将JE(Jump on Equal)修改成JMP(无条件跳转):(p16)
16
点击那个Assemble按钮,然后点Cancel按钮。你就会发现我们的修改已经放到了代码中:(p17)
17
现在,运行下程序以确保没什么问题:(p18)
18
现在,咱们将打过补丁的程序保存到磁盘。要记住,如果你重启应用的话,你需要重新启用补丁(Patch窗口中,选中补丁再按一下空格键),不过我们的程序还在运行,只需要点一下Olly,右键反汇编窗口,选择“Copy to executable” -> “All modifications”:(p19)
19
选择”Save all“,弹出进程内存窗口(顶部就是我们的补丁):(p20)
20
现在,咱们把它保存到磁盘...。在新弹出窗口中右键,选择”Save File“。另存为canyou_patched(或任何你喜欢的名字),将打过补丁的文件载入Olly并允许。如果你不想这么做的话,事实上你再也不用将其载入Olly了。因为补丁已经被保存到磁盘,你可以从任何地方运行它。你要你运行的是打过补丁的就行file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wps3A02.tmp.jpg。现在,无论你输入什么名字和序列号,都会弹出好消息窗口file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wps3A03.tmp.jpg。
四、另一个crackme
载入第二个程序Crackme8.exe,并在Olly中运行:(p21)
21
好吧,这里有点点疑惑:0。嗯,在输入了用户名和密码后,我该点哪个按钮呢?好吧,试试吧:(p22)
22
这里,Done通常意味着退出,所以我试试另一个。嗯......,程序退出了。很明显我应该点Done的(?)。不管了,借此机会咱们改改程序,做些有趣的事。咱们将按钮改成更加有意义的“
Check”和“Done”,或者是任何你喜欢的都行file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wpsA582.tmp.jpg。
五、使用 Resource Hacker
如果你还没准备好,先安装Resource Hacker。第一次运行如下所示:(p23)
23
将Crackme8载入到Resource Hacker,你就会看到一个叫Dialog的文件夹,它旁边有个+号。展开+号,点一下下一个文件夹(103)边上的+号,你会看到如下所示的内容:(p24)
24
现在,点那个1033,然后右边面板就会显示对话框的相关数据,同时会有一个窗口显示它(译者注:就是crackme8的窗口样式)的样子:(p25)
25
在右侧面板的顶部,你可以看到一些关于窗口的数据,比如字体、标题、类型等等:(p26)
26
在下面你可以看到对话框中所有元素的细节,包括“Name”、“Serial”标签和两个按钮。咱们把这个对话框修改成我们喜欢的,好不好?首先将两个按钮的名字修改成“Check”和“Exit”:(p27)
27
现在,我们修改顶部的标题:(p28)
28
现在点击“Compile”按钮,就会看到我们的窗口更新了:(p29)
29
好,相当不错。将其保存(“File” -> “Save”),将新的crackme载入Olly(原始的crackme被Resource Hacker以Crackme8_original名字保存),运行它:(p30)
30
啊,相当好。现在我们正式开始...
六、破解程序
现在你应该知道怎么做了。搜索文本字符串:(p31)
31
我们了解了两件事:1)序列号必须是一个1到非常大的数字;2)我们知道了好消息和坏消息生成的地方。咱们转到好消息那:(p32)
32
双击进到相关领域。我们看到好消息的路径是从401131开始的,坏消息从40113D开始。我们看到那个跳转指令(JE SHORT Crackme8.0040113D)在401131处,比较指令(TEST EAX, EAX)在40112A处。咱们在40112F处设置BP,然后运行程序。输入用户名和序列号后点击“Check”。Olly随后断在了我们的断点处:(p33)
33
我们可以看到,Olly依旧要跳过好消息部分,直达坏消息部分。你知道了那个路径...,清除0标志位运行程序:(p34)
34
成功了!现在咱们快速的创建一个补丁。重启应用,找到断点(通过断点窗口),在JE指令上点一下,再按一下空格键,NOP掉跳转指令,这样我们就能够一直的直达好消息部分:(p35) 先点“Assemble”然后是“Cancel”。右键然后选择“Save to executable” -> “All modifications” ,再选择“Copy all”。右键弹出的窗口,选择“Save file”保存它。现在你有了一个打过补丁的并且修改过资源的crackme,你输入的任何序列号都会让他显示好消息file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wps9290.tmp.jpg。
七、值得思考的事
我想说的是,Resource Hacker是一个有意思的非常有用的小程序。通过它你不仅仅可以修改一个文件的许多东西(字符串、图标、标签、按钮、标题),你也可以用它修改Windows自身的许多东西(开始按钮、上下文菜单、计算机的“关于”对话框等)。事实上,Resource Hacker正是我的版本的Olly的图标修改工具!
本文PDF文件下载(已排版): 本文相关附件下载地址(国外链接,不是一直好用):
| 
[复制链接]
发表于 2015-4-23 16:24
|
发表于 2015-4-27 10:35
