【S02E01】Shark恒 零基础破解教程之图文!【深入爆破】
第一季课程受到了大家的广泛好评,虽然课程内容让各位大牛不堪入目,但这恰恰就是新手最喜欢的方式。第一季结束的时候,很多朋友建议我推出中级篇,我本人也愿意这么做,但毕竟大家的基础还没有达到进入中级篇的水平。所以,课程继续……
下面,我们开始课程。
这一课,我们要学习的内容,仍然对应着S01E01,那一次,我们学习的是字符串法爆破。而这一次,我们的软件没有你想找的字符串了。
没有字符串的程序应该怎样逆向呢?这就是我们要学习的内容!
让我们先打开软件,看看这一次是个什么样的程序。请看下图
然后在我们没有注册成功之前点击“使用说明”,看看是什么样的? 请看下图
请自行检测是否加壳,然后OD载入,我们来查找这个关键字。请看下图
好吧,不管搜索什么,都是找不到。那我们爆破的思路就断掉了。
不要急,仔细看,下面的新内容让你成功爆破。
我们F9运行程序,然后点击“使用说明”,这时候出现信息框(下图)
我们不要关闭这个信息框,返回OD调试界面。
然后我们按F12或者点击“暂停”,然后点击箭头处的“K”。请看下图箭头处。
然后在下面的MessageBoxA处右键,选择“显示调用”,请看下图
窗口跳转到了下图位置,这时我们F2进行下断。
然后OD重新载入程序,运行程序,点击“使用说明”
也就是重复一下刚才的操作。
这里与刚才不同的是,信息框没有弹出来。成功的被我们断下了。并且停在了刚才下断的位置。
然后我们向上找,看看有没有一个跳转能跳过我们的断点call。
我们经过向上的一步一步查找,找到了段首,都没有找到。请看下图
段首都没有找到一个跳转可以跳过这个call,我们可以大胆的认为他是另外一个call里的子call。
如果是这样的话,那我们就F8单步,让他向下运行,直到他运行出这个call再做查找。请看下图
我们按下一次F8就会弹出信息框。这说明我们没有断错,这的确是错误提示信息框的call。
点确定后返回OD反汇编窗口,继续F8向下运行。
经过很多次的F8,我们来到了断尾,请看下图,并仔细阅读图中注释。
在上面那个retn处,又一次F8,我们出来了。
下图可以看出,在我们执行的代码上面就是我们刚刚出来的call。
很明显,这段代码非常短,一目了然,没有跳转,那我们F8运行出这个call,看看外面的大世界。
现在,我们又出来了,上面的call仍然是调用我们断点的call。
那既然是这个call调用的我们断点call,那就看看这个call有没有跳转可以跳过去。
如果这里可以跳过去,那我们的错误提示信息框就不会出现了。
我们在这段代码,call的下面几行,看到有跳转进来,选择看看。
果然这个跳进来的跳转可以跳过我们的call。所以,去跳转来源出一探究竟。请看下图
00401EE7出就是我们的跳转来源,但是在他下面,我们又发现一个跳转进入。
那我们可以推断,既然这个跳转是JMP,仍然能提示错误,那下面这个跳转进入的跳转来源,肯定就是一个条件跳转。
当我们用户名注册码不匹配的时候,他就直接跳过我们JMP,不让我们的JMP跳过call。
那我们就去这个跳转来源 00401D1B处看看。
来到这里以后,看到je与test,我们更坚信这里是一个条件跳转。
为了证实我们的分析是否正确,我们在这里下断。
OD重新载入程序,运行程序,点击“使用说明”(又重复一次)
程序直接就断在了这里。请看下图
我在这里用NOP填充了,希望交作业的朋友不要与我相同,请大家用其他方法爆破他。
然后按下F9让程序自动执行吧,看看我们是否判断正确。
因为有断点没删除,所以程序又停下来了。我们不用理他,继续F9。
然后,我们就可以看到信息框又弹出来了!
但这次不是说没有注册了,而是在夸你厉害!
通过这一课,我相信你对爆破更加有信心了!
提示:
热心为同学解答问题的朋友,可以获得HB奖励哦~
作业:
按教程爆破“使用说明”,然后独立完成“注册”。
从头学起!抢沙发!
本帖最后由 帮助别人 于 2014-11-18 15:39 编辑
@Shark恒 按恒大教程把注册的弄了下,是不是还需要把"使用说明"爆破了?
"使用说明"也搞定了,只是步骤熟悉了,这一集大概思路懂了,但要自己动手找关键CALL和关键跳还是摸不到头脑呢,慢慢学吧
好贴子,我是新手,前来好好学习!!
看起来好复杂
第一次吾爱汇编论坛。。。。。。。各种不会啊
小小新,装笔装过头了,被枪毙了!我喜欢!
顶!支持恒大{:6_223:}
谢谢!楼主提供!好样的
好贴子,我是新手,前来好好学习,支持恒大!!!!