一个打补丁的小技巧+不脱壳爆破

maxwgf · 发表于 2017-2-7 23:14

我不擅长脱壳和修复，所以对于今天这款小程序我采用不脱壳破解

1、首先查壳，是UPX壳，我尝试用ESP定律法，到达OEP后，用LordPE脱壳以及用ImportREC修复，然而REC只找到只有一个函数，按常规思路来说，通常不会只有一个吧，按照流程走了一遍，手动查找IAT也解决不了，于是乎放弃了脱壳；

2、我们先运行一下原程序，点击一下注册，输入用户名与注册码；

3、接着程序直接来到这个界面，重新点击注册界面，发现是第2步中的样子，显然这涉及到重启验证了；

4、我们看一下About界面，提示是unregistered——未注册版本，这里便是突破口；

5、我们OD载入原程序，查找一下字符串，发现什么也没找到，那我们先用ESP定律法到达OEP，然后就可以查找到字符串了，我们搜索unregistered；

6、双击进入后，上面正好有一个jnz跳转，我们直接在005460CB这行下硬件执行断点，然后F9运行，程序被断在这行；

7、我们直接修改jnz为jmp，然后F9运行，程序跑起来，似乎是注册成功了；

8、我们看一下About界面，显示为注册版本，注册给了52pojie；

9、未脱壳不能直接保存修改文件，那我们打补丁就好了，经过观察，我们发现，如果直接修改jnz为jmp，程序改动了6个字节，打补丁的工程一下子大了许多，这里分享一个小技巧，我们可以在jnz代码这行，右键-二进制编辑，将原字节前面两个改动为90 E9，同样达到jmp效果，这样我们只需要补丁两个字节即可；

10、我用的是ABEL Lorder补丁工具，在005460CB、005460CC两个地址，分别将0F改为90，85改为E9，点击生成即可；

11、我们运行一下补丁文件，看一下register和About界面，证实我们大功告成。

程序报毒，请在虚拟机内运行

需要练手的可自行下载~

不脱壳破解练习.rar (972.54 KB, 下载次数: 99)

maxwgf · 发表于 2017-2-8 00:05

墨血发表于 2017-2-7 23:33
一直想学破解这方面的东西，充实一下自己，可耐没有时间，也不知从何学起。。。

论坛满满的教程：
H大发的帖子：http://www.52pojie.cn/thread-349073-1-1.html
Poner大神的帖子：http://www.52pojie.cn/thread-327415-1-1.html
以上两个帖子里面都有好多大神录得视频，有时间可以看看

墨血 · 发表于 2017-2-7 23:26

虽然不懂，但看起来好厉害啊

maxwgf · 发表于 2017-2-7 23:27

墨血发表于 2017-2-7 23:26
虽然不懂，但看起来好厉害啊

这个程序挺简单的，有兴趣可以练练~

墨血 · 发表于 2017-2-7 23:33

maxwgf 发表于 2017-2-7 23:27
这个程序挺简单的，有兴趣可以练练~

一直想学破解这方面的东西，充实一下自己，可耐没有时间，也不知从何学起。。。

朝星堡 · 发表于 2017-2-7 23:41

哈哈，学习了

xcz123m · 发表于 2017-2-8 00:00

拿走练练学习一下！！！

七宗罪丶 · 发表于 2017-2-8 04:17

本帖最后由七宗罪丶于 2017-2-8 04:36 编辑

你这ABEL Lorder在哪下的求一份

qaz003 · 发表于 2017-2-8 06:37

加油。。。。谢谢分享。。。

feob · 发表于 2017-2-8 08:23

谢谢你的分享

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 一个打补丁的小技巧+不脱壳爆破