官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 玩玩破解,写给新人看(第二集)
12345678910... 113下一页
返回列表 发新帖
查看: 139988|回复: 1126
上一主题 下一主题
收起左侧

[原创] 玩玩破解,写给新人看(第二集)

    [复制链接]
yyhd
跳转到指定楼层
楼主
yyhd 发表于 2021-1-25 21:23 回帖奖励
本帖最后由 yyhd 于 2022-4-29 13:30 编辑

第四课  用前三课的知识,可以实战一下了
本节我们来破解一个小软件,用前三课的知识就足够了。换句话说,就是本节课看完了,你就不再了破盲了
第一步:我们先准备好破解工具。
还记得吧,破解三兄弟。老大是PEID,老二是DIE64,老三是OD。你在吾爱破解发布的破解工具包自己下载吧。首先老大先上,查一下是否有壳?

我们就看红色箭头指的地方,是VC编写的,实际上是易语言编写的,无壳。我们就不用考虑脱壳的事情了。而且我们还知道是VC编写的,那么老二就不需要上阵了。那么什么时候需要老二呢?就是当老大查出有壳,PEID只显示壳名称,不能显示出是什么语言编写的,就必须老二出场了。我把刚才的软件加个壳,你们来对比一下。老大出场,查一下。
  
看到红色箭头指的地方了吧,原来是VC,现在变成了UPX,UPX是一种壳的名字,你现在无法知道这个软件是什么语言编写的了吧。怎么办?
老二必须上场了。
   
红色箭头指出来这个软件是VC编写的,绿色箭头指出壳的名字。呵呵,老二挺能干,把老大的活都抢了。不过还是建议先用PEID来查壳,毕竟是专门查壳的工具,有它的优势,另外也别让老大失业。    现在该老三OD上场了。直接把程序拖到OD里就可以了。    然后,我们干什么呢?当然是去找关键验证代码的位置。我们前三课说了,最常用的方法是根据验证后的结果找线索。今天我们要破解的这个软件,当账号和密码不正确时有失败提示,正确时有成功提示,这就是线索,也是我们破解的下手之处。
   
            
我们现在要做的就是用OD定位到程序中输出失败或者成功的字符串代码那里。怎么做呢?当然用OD里面的中文搜索引擎就可以查找到对应的位置。见下图:
        
  红色箭头指的是我们要找的字符串,黄色箭头对应的那一行就是关键代码所在的地址编号。我们在登陆成功这一行双击鼠标左键,就到了关键程序代码处。
       
我们现在已经找到了关键代码的位置,接下来我们该干什么呢?   我们要清楚,我们现在找到的关键代码的位置是验证后的结果的位置,我们的目标是找到验证中的关键代码位置,肯定是先验证才有结果,所以我们必须要往上找。问题是往上多少行才是验证中的位置呢?   神仙也不知道,但是我们知道一点就是,验证就是真假码的比较,比较后如果正确就会执行提示成功的那段代码,如果不正确就会提示失败的那段代码。(没有编程基础的朋友注意下,每个程序中的代码的执行不是完全一行一行按顺序执行的,也就是说OD里你看到的程序代码不是从最上面一行一行执行的,在代码中会有很多跳转指令,导致程序代码是跳来跳去执行的。你可以这样理解,编好的程序就像一个有思维的人一样,他会根据一些条件来选择执行不同的代码)。  
那么,我们就可以根据跳转指令来反查到验证的关键位置。简单来说,我们就在刚才找到的登陆成功字符串代码上面找跳转,看看有没有能够跳过去的指令,在上面很近的位置就找到了。
       
到这一步,你就已经基本破解成功了。JE是一个条件跳转指令,我们把这条指令修改为NOP,NOP是空指令,就是当代码执行到这里的时候无论如何都不会跳走,都会继续往下执行登陆成功这段代码。
   
   然后在修改的代码处鼠标右键,选择红色箭头指的复制到可执行文件,把修改后的程序保存即可。
   
总结一下:
1、破解软件的第一步就是要找出突破口,验证后的结果是最常用的。拿到一个软件后要先试着登陆一下,看看登陆验证后出现什么结果,是出现了字符串,还是信息框,还是其他,这些就是突破口。
2、通过突破口找到验证后结果的代码位置后,找位置上面的跳转,然后修改跳转,目标就是无论如何跳向成功,无论如何跳过失败
3、关键跳转上面不远处就是验证中的关键代码位置,如果你要分析验证机制或者要找正确的账号密码就在那里。
如果您觉得我发的内容确实对您有所帮助,请麻烦您支持一个热心值,进行精神鼓励,也是我继续写下去的动力!

玩玩破解,写给新人看(第一集)
玩玩破解,写给新人看(第二集)
玩玩破解,写给新人看(第三集)
玩玩破解,写给新人看(第四集)
玩玩破解,写个新人看(第五集)
玩玩破解,写给新人看(第六集)
玩玩破解,写给新人看(第七集)
玩玩破解,写给新人看(第八集)
玩玩破解,写给新人看(第九集)
玩玩破解,写给新人看(第十集)
玩玩破解,写给新人看(第十一集)
玩玩破解,写给新人看(第十二集)
玩玩破解,写给新人看(阶段练习1)
玩玩破解,写给新人看(第十三集)
玩玩破解,写给新人看(第十四集)
玩玩破解,写给新人看(第十五集)
玩玩破解,写给新人看(第十六集)
玩玩破解,写给新人看(第十七集)
玩玩破解,写给新人看(第十八集)
玩玩破解,写给新人看(第十九集)
玩玩破解,写给新人看(第二十集)
玩玩破解,写给新人看(第二十一集)
玩玩破解,写给新人看(第二十二集)
玩玩破解,写给新人看(第二十三集)
玩玩破解,写给新人看(第二十四集)
闲谈如何破解软件?
玩玩破解——小白实战1,你也行!
玩玩破解——小白实战2,巧搜字符串
玩玩破解——小白实战3,易语言字符串比较通杀
玩玩破解——小白实战4,冰火两重天
对新人们学习《玩玩破解》系列教程的集中解答
玩玩破解—加点油,再前行!
玩玩破解—小白实战5,易语言变脸
玩玩破解——小白实战6,再上一层楼,做个注册机
新年送“心”礼,易语言逆向分析助手6.0
重新认识Delphi程序按钮事件特征码
玩玩破解番外篇1—快速分析汇编代码
玩玩破解之逆向工具篇

点评

fuli2018
支持楼主!一个字牛逼!2个字好流弊!通俗易懂!吊打一串半桶水二笔!哈哈。  发表于 2021-1-30 03:13
IBinary
建议工具更新下。Od虽好。但是很久的产物且每人更新了。 附带x64 x32dbg更好。  发表于 2021-1-27 14:52

免费评分

参与人数 376吾爱币 +336 热心值 +341 收起 理由
5252mxr666 + 1 我很赞同!
henrydezhanghao + 1 + 1 热心回复!
timeisover + 1 谢谢@Thanks!
vip11111 + 1 + 1 我很赞同!
z123166263 + 1 + 1 谢谢@Thanks!
hanbangze + 1 + 1 谢谢@Thanks!
bsc + 1 谢谢@Thanks!
cszdxm0801 + 1 + 1 我很赞同!
ruiyang + 1 谢谢@Thanks!
lpf1014 + 1 + 1 我很赞同!
lt9832 + 1 鼓励转贴优秀软件安全工具和文档!
qact + 1 + 1 用心讨论,共获提升!
realcd + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Asphyxia8 + 1 用心讨论,共获提升!
LovenSar + 1 + 1 我很赞同!
Rome0. + 1 + 1 谢谢@Thanks!
天天虾虾 + 1 + 1 支持楼主!一个字牛逼!2个字好流弊!通俗易懂!吊打一串半桶水二笔!
sunbo100810 + 1 + 1 用心讨论,共获提升!
Rain下雨了 + 1 + 1 谢谢@Thanks!
柒呀柒 + 1 + 1 谢谢@Thanks!
LL2512 + 1 谢谢@Thanks!
ISR + 1 用心讨论,共获提升!
wu7653108 + 1 + 1 非常好
Tuyar + 1 + 1 用心讨论,共获提升!
scoratetao + 1 + 1 用心讨论,共获提升!不愧是你!
piduke + 1 + 1 谢谢@Thanks!
lpgary + 1 谢谢@Thanks!
3000han + 1 我很赞同!
qw198113 + 1 用心讨论,共获提升!
Elloit + 1 我很赞同!
qwert12345 + 1 + 1 学习学习
hiamoxian + 1 + 1 用心讨论,共获提升!
THING8SS + 1 + 1 谢谢@Thanks!
wuaixzc + 1 + 1 我很赞同!
pq831718 + 1 + 1 用心讨论,共获提升!
xiaocuipojie + 1 谢谢@Thanks!
Robes + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
thisxx + 1 + 1 用心讨论,共获提升!
zp88321 + 1 + 1 谢谢@Thanks!
DuXi + 1 + 1 谢谢@Thanks!
wu10yap + 1 我很赞同!
GraPefruits + 1 + 1 用心讨论,共获提升!
luyingdzx + 1 + 1 我很赞同!
biao8957 + 1 + 1 我很赞同!
fhy129 + 1 + 1 热心回复!
三伏天逛沙漠 + 1 谢谢@Thanks!
曾Jing最美 + 1 + 1 谢谢@Thanks!
153657228401 + 1 + 1 谢谢@Thanks!
吾爱Po解啊 + 1 + 1 用心讨论,共获提升!
ss_love_yun + 1 + 1 我很赞同!
iv1426 + 1 + 1 谢谢@Thanks!
tanjiecs + 1 + 1 我很赞同!
LENY77777 + 1 + 1 谢谢@Thanks!
氢氧化钙 + 1 + 1 谢谢@Thanks!
smilelovehuawei + 1 我很赞同!
13950281880 + 1 + 1 我很赞同!
xlz + 1 + 1 鼓励转贴优秀软件安全工具和文档!
咋又要起名... + 1 我很赞同!
晓晖学破解 + 1 + 1 谢谢@Thanks!
gengchuanhui + 1 + 1 我很赞同!
有只小狐狸 + 1 + 1 感谢大佬!写的太详细了让我这种零基础小白真的能看的懂!
lwj2996868501 + 1 + 1 真的有用牛逼,通俗易懂,你教程真的容易懂。我擦!!!
chenguansen + 1 没找到od
诛仙之恋 + 1 + 1 谢谢@Thanks!
晚云落 + 1 + 1 用心讨论,共获提升!
mx1987 + 1 + 1 谢谢@Thanks!
xrr1617 + 1 + 1 谢谢@Thanks!
klzbw + 1 + 1 谢谢@Thanks!
wdcctv + 1 + 1 谢谢@Thanks!
被遗忘的储储 + 1 我很赞同!
wellover + 1 + 1 谢谢@Thanks!
jixiegong + 1 + 1 我很赞同!
探索未知的宇宙 + 1 + 1 我很赞同!
duyer88 + 1 + 1 我很赞同!
小小嘻嘻 + 1 谢谢@Thanks!
zuozai100 + 1 + 1 用心讨论,共获提升!
M4X不二 + 1 + 1 用心讨论,共获提升!
蜜蜂qwert + 1 + 1 谢谢@Thanks!
Crimson537 + 1 + 1 谢谢@Thanks!
gunqu20 + 1 谢谢@Thanks!
woaixuelou + 1 + 1 我很赞同!
whasll + 1 + 1 我很赞同!
huangyiii + 1 + 1 我很赞同!
简单幻想 + 1 + 1 谢谢@Thanks!
ksjifjui + 1 + 1 我很赞同!
vacuum0731 + 1 + 1 我很赞同!
mzbtdwd + 1 我很赞同!
lucasmonster + 1 谢谢@Thanks!
非吾所爱 + 1 + 1 简单明了,感谢分享
陈独锈 + 1 + 1 我很赞同!
doNowhehe + 1 我很赞同!
leisure_lin + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
LСG + 1 谢谢@Thanks!
亲斤新斤 + 1 + 1 我很赞同!
nmy124 + 1 继续学习,真心回复
少年持剑 + 1 我很赞同!
brightvan + 1 + 1 谢谢@Thanks!
3439968135 + 1 热心回复!
baddy + 1 + 1 我很赞同!
zkm2297061415 + 1 我很赞同!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

十二星
推荐
十二星 发表于 2021-1-25 23:56
楼主可否打包一下课件之类的嘛,萌新也可以练练手

免费评分

参与人数 1热心值 +1 收起 理由
众益科技 + 1 我很赞同!

查看全部评分

【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复

举报

s8750623
头像被屏蔽
推荐
s8750623 发表于 2021-1-27 09:45
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
提示: 作者被禁止或删除 内容自动屏蔽
如何升级?如何获得积分?积分对应解释说明!
回复

举报

s8750623
头像被屏蔽
推荐
s8750623 发表于 2021-1-28 15:10
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
提示: 作者被禁止或删除 内容自动屏蔽
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复

举报

esllovezl
推荐
esllovezl 发表于 2021-1-27 11:01
s8750623 发表于 2021-1-27 09:45
我来分享工具吧 顶我上去。工具集合里面包括DIE0.64 PEID OD。

蓝奏云:https://wwe.lanzouj.com/iWm4tk ...

谢谢分享,上午好!
如何快速判断一个文件是否为病毒!
回复

举报

qfxingou
推荐
qfxingou 发表于 2021-1-26 10:32
希望楼主能把练习用的那个小软件分享出来,一步一步跟着走感觉效果会更好
回复

举报

apie
推荐
apie 发表于 2021-1-26 10:09
本帖最后由 apie 于 2021-1-26 10:12 编辑

我是课代表
1. JE,mov等指令是汇编指令,详细可以看http://c.biancheng.net/view/3567.html,其中JE等都是jump的扩展
2. 目前还只是简单的从指令文本进行分析,还没有断点调试等功能
3. 目前还只是简单的脱壳等教程,还没有安卓包重签名等流程
回复

举报

sl21
推荐
sl21 发表于 2021-1-26 21:24
DIE64在哪里下呀,没找到
回复

举报

qin158182
推荐
qin158182 发表于 2021-1-25 21:36
小工具能提供下么?
回复

举报

fht000
推荐
fht000 发表于 2021-1-26 15:13
没找的老二和老三,就看到程序脱壳相关下面有很多不知道怎么用,还有一个strongOD
回复

举报

dengjurui2008
推荐
dengjurui2008 发表于 2021-1-25 21:47
哇,我看懂了!
回复

举报

zxcvbnm12
4#
zxcvbnm12 发表于 2021-1-25 21:34
好家伙,头一次看懂了
回复

举报

andaytom
5#
andaytom 发表于 2021-1-25 21:38
谢谢楼主如此细心的教导,收益匪浅
回复

举报

米饭大师
6#
米饭大师 发表于 2021-1-25 21:40
希望继续分享下去,谢谢
回复

举报

byh3025
7#
byh3025 发表于 2021-1-25 21:44
一句话,通俗易懂
回复

举报

于伟成
8#
于伟成 发表于 2021-1-25 21:45
收藏了之后看
回复

举报

yihailanxin
9#
yihailanxin 发表于 2021-1-25 21:48
第一集再哪里看啊
回复

举报

wodeshijie123
10#
wodeshijie123 发表于 2021-1-25 21:52
讲的很仔细,明白了大楷方向
回复

举报

下一页 »
12345678910... 113下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - 52pojie.cn ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2026-4-14 15:04

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表