吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 131470|回复: 1918

[原创逆向图文] 用条件断点寻找E盾的登录、合法、算法和取服务器数据CALL

  [复制链接]
sxdx1372 发表于 2018-7-17 17:36 | 显示全部楼层 |阅读模式

本帖最后由 sxdx1372 于 2018-7-17 22:42 编辑

先科普一下一个API函数HeapAlloc,在指定的堆上分配内存

所以登录、合法、算法或取服务器数据CALL里面都要经过这里
FF25:

FF25

FF25

FF25的跳转到的地方

HeapAlloc

HeapAlloc


因此我们在FF25那里(图中选中的那一行)下条件断点(OD里条件断点是粉色的)
设置条件断点的方法:在要设置条件断点的地址 Shift+F2 或者 右键→断点→条件

下面具体说下怎么来写这个条件断点,进入正题

登录:

先分析登录CALL汇编代码

0041461F    push ebp                                 
00414620    mov ebp,esp
00414622    sub esp,0x144
00414628    mov dword ptr ss:[ebp-0x4],0x0           
0041462F    mov dword ptr ss:[ebp-0x8],0x0
00414636    mov dword ptr ss:[ebp-0xC],0x0
0041463D    mov dword ptr ss:[ebp-0x10],0x0
00414644    mov dword ptr ss:[ebp-0x14],0x0
0041464B    mov dword ptr ss:[ebp-0x18],0x0
00414652    mov dword ptr ss:[ebp-0x1C],0x0
00414659    mov dword ptr ss:[ebp-0x20],0x0
00414660    mov dword ptr ss:[ebp-0x24],0x0
00414667    push 0x20         这里占用一个地址(4字节)的堆栈空间
0041466C    call 0045BD2E   这个CALL就是上面说的内存分配CALL
00414671    add esp,0x4      这里 ESP+4 是还原到原来的144个堆栈空间


我们以前找的特征码主要是这2个,一个是sub esp,0x144;另外一个是push 0x20

所以我们就对这2个特征设置条件断点,下面对条件断点构造进行分析

游客,如果您要查看本帖隐藏内容请回复





评分

参与人数 211威望 +1 HB +382 THX +119 收起 理由
再来壹瓶 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
dircou + 1
一生最爱白开水 + 1
三生三石 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
xiaoxixpj + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
连续数字 + 1
longge188 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
陌路人 + 1
草泥大帝 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
attackmyth + 2 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
炙冰寒 + 1
我是我是一体 + 1
78963678 + 1
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
木易长生 + 1 + 1
ACZR + 2
Jawon + 2
iebaye + 1
DDK4282 + 1 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
行行行行行行 + 1
李卓吾 + 1
sjtkxy + 1
澳洲小袋鼠 + 1
消逝的过去 + 1
yexing + 1
wblabing + 1 + 1
XiaoWeiSec + 2
菜菜无过 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
pengyuwa1122 + 1
三月十六 + 1
2942646535 + 2 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
男同在身边 + 1
akk1898 + 1 [吾爱汇编论坛52HB.COM]-学逆向防逆向,知进攻懂防守!
微熊猫 + 1
temp + 1 + 1
天使替我爱你 + 1
随风的蒲公英 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
zyyujq + 1
凌夏随缘 + 1
无奈放纵 + 1
宝宝不哭啊 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
youxigx + 2
车太震 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
只为去踩缝纫机 + 2 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
carbe + 1
weiran324 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
fjgh + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
小陌娱乐 + 1
DeeDarrick + 1
新买的车 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
xkang 发表于 2018-7-17 17:58 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
头像被屏蔽
一万三 发表于 2018-7-17 18:09 | 显示全部楼层

谢谢大哥哥分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
栖息丶 发表于 2018-7-17 18:13 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
ziqian6666 发表于 2018-7-17 18:23 | 显示全部楼层

感谢楼主分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
LBB 发表于 2018-7-17 18:27 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
576727754 发表于 2018-7-17 18:38 | 显示全部楼层

看看学习一下··
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| sxdx1372 发表于 2018-7-17 18:46 | 显示全部楼层

3某 发表于 2018-7-17 18:09
谢谢大哥哥分享

没看到谁找我要啊,其实我想要你的OD。。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
谭大超 发表于 2018-7-17 18:51 | 显示全部楼层

厉害了,小哥哥!!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
xiao_ya 发表于 2018-7-17 18:57 | 显示全部楼层

感谢分享这么好的教程!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表