小白学破解之二 某新闻舆论情报系统爆破
本帖最后由 xxmule 于 2016-7-25 17:43 编辑继续小白吾爱汇编论坛的教程,今天的内容是逆向莫新闻舆论情报收集系统软件,好了下面是逆向过程
1.查壳
发现没壳,编写语言是delphi
启动程序看看,熟悉一下这个软件,看它能帮我收集啥情报
提示没有注册,看来什么也收集不了了,没事下面继续。
2. 载入OD看看
让程序运行起来,使用刚学习的字符串查找方法逆向看行不行。
噢,么有找到,似乎不知道在哪里下断点;
不能这么就放弃了,在安装目录下面找找看有什么其它有提示的东西
打开看看,看能不能发现什么
全是乱码,表示什么也看不懂。
继续,注册表文件双击看看
双击注册表文件,提示有问题。有点灰心了。。。。。,但逆向之路还得继续啊
仔细看,还有一个注册exe文件,看来必须对这个exe文件进行下手了,壳也不查了,心急的直接运行看看
提示不是注册用户,点击确定
啥玩意啊,都是灰色的,改也改不了,只有一个退出按钮,难道就逆向不了了。。。。。。
好吧,死马当作活马医,转念一想,不是提示你没有注册嘛,下个消息框断点,中文字符搜索
既然注册失败,往上找关键跳
发现一个关键跳,跳过了注册失败
看样子,读取了注册表文件判读是不是注册用户,F8单步,果然跳向了失败
注意关键来了,单击Z标志位,让它跳向成功看看
看看,结果出来了
一看,嗯,现在多了些信息出来,但是许可期限什么的都是灰色的,而且都过期了,哎,还是没有成功嘛
别气馁,不是多了一个修改按钮可以用了吗,哈哈哈哈哈哈哈,点击修改嘛
输入假码,
下好断点继续追踪
继续往下走(多次调试,跳向失败,在上面下端点),发现疑似真码出现,上面不是有个call xxxx strncmp,应该就是字符串比较了
果断复制,输入注册码
激动的时刻到了,注册成功。
既然注册成功,我们来收集一下情报吧
好了,今天就到这里了,课程有点简单,还望多多包涵,谢谢各位!!!!!!!!
不错,喜欢楼主的风格,把自己分析时候的所有思路和想法都描述出来,赞! Shark恒 发表于 2016-7-25 23:07
不错,喜欢楼主的风格,把自己分析时候的所有思路和想法都描述出来,赞!
谢谢恒大!!! 图文并茂,还带一点点小心思,学习了 谢谢分享,学习了 不错学习了 挺不错的教程最主要是坚持 感谢楼主的教程,收下好好学习一下。 人才啊,还有这样的骚操作。
页:
[1]
2