吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 5711|回复: 46
收起左侧

[原创] (无汇编语言分析)记一次WPS专业版安装程序的逆向

  [复制链接]
旋风中的小聪明 发表于 2020-9-13 10:42
本帖最后由 旋风中的小聪明 于 2020-9-16 22:07 编辑
来吾爱已经有整整两个月了,一直有默默的关注技术文,发现大部分的文章皆是用汇编语言来分析
之前我没学过逆向的时候,觉得满是代码的技术文非常得厉害,是我所望尘所不及的,于是我就到处去找没有使用OllyDbg的逆向脱壳文,想从中得到一个分析的思路(我比较懒,不想花时间去学),结果我没有找到,但摸索出了自己的道路,误打误撞学了绿化
最后还是泪流满面地学了ollydbg,水平还是达不到逆向“一个简单的cm”“新手cm”“超简单的cm”
【【还未更新完,请先收藏!】】

此贴无大量代码分析、无反汇编专业术语、只需熟悉系统底层操作、无技术含量、轻松有趣、仅为弥补纯分析方面的空白而发

小白请入(这里小白的定义是不清晰脱壳与破解的概念,不会汇编语言),大佬勿打
                                                                                                                                                                                               ——引子

正文:
一、脱壳破解定义
脱壳——
脱壳(tuō qiào)不读脱壳(tuō ké)

在一些计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然。由于这段程序和自然界的壳在功能上有很多相同的地方,基于命名的规则,大家就把这样的程序称为“壳”。软件加壳是作者写完软件后,为了保护自己的代码或维护软件产权等利益所常用到的手段
脱壳在我的理解中,指的就是给某个主程序加了个额外的程序,这个额外的程序的主要目的就是为了保护主程序
为什么要保护主程序?
防止主程序被篡改、被分析、被破解
简单一点来说,就是给自己穿了件衣服

那么,破解呢?
先看百科释义:
5、现代多用来指破译密码,指对计算机相关加密的破译。

然后很多小伙伴就懵了
密码?
是摩斯密码还是凯撒加密法啊?
都不是

你见过这一类号码吗?
序列号也称作“机器码”,为一样物品,一般为电子产品的全球唯一标识码。常用于防伪。最大的特点就是唯一。

没错,就是这个意思
而破解则是表示
定义:破解软件指的是 研究软件的激活机制后,通过修改内存或者程序文件、或者写注册机(keygen)程序并随机产生有效的序列号注册码,来达到免费使用该软件、或者突破其功能限制的目的的过程。

又到了喜闻乐见的“简单来说”环节了,说得接地气点,意思就是——
(假设注册号码是“旋风中的小聪明最帅”)
“试用期结束,请输入你购买的注册号码来使用Photoshop的所有功能”
“brabrabrabra”
“???你有病吧,滚”
“Photoshop最帅,Photoshop最帅,Photoshop最帅”
“注册号码正确,已解锁所有付费功能(doge)”
我们可以看到,注册号码虽然是错误的,但是却成功解锁了
你通过混淆(不要脸)的方法来得到了机器的认可,解锁了本无法使用的功能,这就是破解



二、准备工具
PE Explorer
ResHacker
Quick+Unpack
Notepad++
wps最高行政版(如有需要可使用天翼云盘免登录直链解析

三、开始分析
(1)明确脱壳破解目标

#修改安装程序文字
#修改安装完后的相关配置
#修改密钥

(2)分析主程序及拓展程序

哪个是主哪个是次一眼就看出来吧

……
如果真是这样,那你会比大小吗:
但是.gif
这个时候,有些听懂的小可爱就说了,那这样子,是不是就分析完了吖~

当然不是
我们先说一下安装包吧
安装包有两种常见形式:
1.完整本地安装包(这里忽略网络安装包)
2.附属程序安装包
重点说说第二个
人人都有个躯体和一个脑子
你是想要躯体还是要脑子呢?
你的脑子仔细想了想,发现似乎缺一不可
这就是附属程序安装包的特性
脑子安装程序通常是一个较小的文件,仅起到安装向导,引用其它拓展程序的作用
可是我们再看一眼!
就一眼!




195MB????
是老夫见识浅了,反正俺没见过这么大一坨的脑壳子













免费评分

参与人数 11吾爱币 +10 热心值 +11 收起 理由
X土炮 + 1 + 1 期待后续啊
鑫鑫、 + 1 不会啊 有没有大神教下
JIAN_ + 1 + 1 行政版没有风险吗?
l206023 + 1 + 1 我很赞同!
AmyLee97 + 1 我很赞同!
liu!!! + 1 + 1 用心讨论,共获提升!
茫茫狐 + 1 + 1 我很赞同!
风逝998 + 2 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
莫利花 + 1 + 1 用心讨论,共获提升!
HeXing_hit + 1 + 1 我很赞同!
晨曦照相 + 1 + 1 迷惑行为,戏精上身

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

bachelor66 发表于 2020-9-15 10:23
这风格,太适合我这样的小白了                          
 楼主| 旋风中的小聪明 发表于 2020-10-1 13:12
iq93959955 发表于 2020-9-30 22:27
楼主,请问一下你微云能够显示地址(链接)的插件怎么搞

不要直接点,复制后打开ndm粘贴下载
RAIPing 发表于 2020-9-14 13:56
Tiana丶Tiana 发表于 2020-9-14 14:12
东西我都准备好了,你就给我看这个?
潇翰明枫 发表于 2020-9-14 14:31
感谢楼主,为楼主点赞,这个风格学习起来感觉不错(小白路过)
haduke 发表于 2020-9-14 14:33
等待后续
zhangmi008 发表于 2020-9-14 15:00
挺有趣的,坐等后续
追风筑梦 发表于 2020-9-14 15:03
感谢分享交流
溯光追影 发表于 2020-9-14 15:57
期待后续,很精彩
xhf34242 发表于 2020-9-14 16:49
文风有趣,新手小白受教,就是后续不知什么时候更新?
qinggege 发表于 2020-9-14 16:51
继续,刚拿出笔记本准备抄,就没了。。。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 03:49

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表