大鹏哥实战入门教程
Warning:为了避免非零基础人群感到身体不适、头晕恶心、易怒及粗口,请不要查看以下内容。---大家好!我是顺盟大鹏哥。今天给大家带来一款时时彩四星缩水软件图文逆向教程——不知道算不算论坛里面要求所谓的原创,目的是为了能进shark恒老师www.xuepojie.com论坛学习更好的技术,所以就挑了款软件作为小白鼠开刀。我也是菜鸟,起初吾爱汇编论坛也是看到shark老师的一、二三季入门的,今天做这个教程目的已经很明确,呵呵~废话不多说上软件~~~~按国际惯例查壳软件是Microsoft Visual Basic 5.0 / 6.0写的,无壳.,正好省了好多事不用脱壳了
OD载入F9运行程序跑起来,点击:“软件注册”,乱输入注册码1234567890软件提示注册码不正确,睁着眼闭着眼都知道是错的,既然有提示,我们想到了shark恒老师的第二季的第一节课程“S02E01深入爆破”破文F12暂停法,找关键信息找关键CALL或者关键跳然后修改,目的是骗过软件达到爆破,更深一点的就是追出内存注册码。Ok马上重新将软件载入OD上图
F9运行点击软件注册,软件提示“注册码不正确”F12暂停法上图卧槽,图像显示不像shark恒老师授课时讲的那样呀,怎么我的提示框里面没有MessageBoxA字样,急死大鹏哥了!这该肿么办?这时候我们思路断下来了。没事大鹏哥还有一招教大家。上面查壳知道软件是vb程序写的,既然软件注册有错误提示,那我们用断点法,vb专用断点BPrtcMsgBox 对软件下断。F9程序运行,点击“软件注册”这时候程序断下来了上图
此时程序到了系统领空7346CF7B 56 push esi7346CF7C^ EB D5 jmp XMSVBVM60.7346CF537346CF7E >55 push ebp7346CF7F 8BEC mov ebp,esp7346CF81 83EC 4C sub esp,0x4C7346CF84 8B4D 14 mov ecx,dword ptrss:
我们按键盘CTRL+F9程序返回到执行回溯点确定上图
返回到程序的领空 上图00433CE8 . 8D55 84 lea edx,dword ptrss:
我们鼠标往上拉到段首F2下断 上图00433950 > \55 push ebp忘了记得要把原来 断点BP rtcMsgBox断点删掉 ,你们自己删吧。然后我们重新od载入程序,F9运行重复刚才得软件注册操作,这时候程序断下来了 上图我们F8单步继续走,走走走走走走~~~~~~~~~~这时候真正的注册码出来了 上图 睡觉!!!!!!!辛苦了一个多小时的教程上附件:链接:http://pan.baidu.com/s/1ntyXhwP 密码:mv54
教程不错,但是上传了这么多多余的图片。。。能不能把多余的删掉。。。{:6_131:} 辛苦!!学习了! 辛苦了。支持原创。 其实还有好几道验证喔你点下图中的复制号码看一下 其实还是复制不了的哦别问我怎么知道的嘿嘿 你试下
貌似还有验证
雨季 发表于 2014-10-6 10:32
其实还有好几道验证喔你点下图中的复制号码看一下 其实还是复制不了的哦别问我怎么知道的嘿嘿 你试下 ...
不会吧 能复制呀,什么地方的复制不了? 战股神 发表于 2014-10-6 17:05
不会吧 能复制呀,什么地方的复制不了?
什么地方复制不了呢? 战股神 发表于 2014-10-6 17:11
什么地方复制不了呢?
忘请教大神了,五星的重启验证我弄不了{:5_118:} {:6_165:}不错,我也想知道重启验证的怎么弄