3030585369 发表于 2016-8-12 16:45

新手入门第二课之追码之路

大家好,又给大家来发教程了{:5_116:},今天在CM发布区看到一个不错的CM,很适合拿来做这次教程的课件,大牛请飘过
首先PEID查壳,养成好习惯是很必要的



有壳,但新手开始不学脱壳,因为个人觉得脱壳没什么意思,那今天教新手个方法,不脱壳也能PJ

拖入OD,然后在OD上面找到箭头,输入401000









那为什么要输入401000,因为输入401000就脱离了壳,这种方法可以适用很多带壳软件

然后F9让程序跑起来,看有什么能利用的信息



输入假码点击登录



记住提示信息,回到OD,右键中文搜索-智能搜索,输入提示信息

在这里建议大家输入的简短些,如果输错了一个字符,就找不到





双击进去



这种情况应该怎么办呢?看不到平时熟悉的代码{:5_117:}

我们在这里右键分析-从模块中删除分析





我们可爱的代码是不是又回来了{:5_121:}

我们向上找找看有没有跳转能跳过去



有人说直接NOP填充,但这次我们不爆破,我们找真正的帐号

一般关键跳上面就是关键CALL,在关键CALL-F2下断,然后F7进callF8单步走,找重要信息,也可在关键跳下断,这一在关键跳下断




然后输入假码点登陆,这次错误信息没有弹出来,而是被断下了




回到OD-F8单步走,慢慢的,眼睛注意看重要信息




找到了,假码与可疑的字符串在对比



我们复制下来看是不是真码



成功了{:5_116:}

这次是想让大家知道如何寻码


也欢迎大家来看第一课教程

新手入门第一课之简单爆破
https://www.52hb.com/thread-26732-1-1.html
(出处: 吾爱汇编论坛)


楼主制作教程不容易,给个评分鼓励嘛{:5_127:}




3030585369 发表于 2016-8-12 16:47

本帖最后由 3030585369 于 2016-8-12 16:52 编辑

制作教程的时候有点意外,不小心页面关住了,只好重新制作,不容易,给个评分吧{:5_118:}

3030585369 发表于 2016-8-12 16:49

其实应该进CALL找真码的,稀里糊涂的就在关键跳下断了

3030585369 发表于 2016-8-12 16:50

下次楼主细心点{:5_121:}

3030585369 发表于 2016-8-12 16:59

这次写砸了{:5_127:},自己都懵了

努力实现自由 发表于 2022-4-5 17:56

膜拜大佬,感谢分享

别管我了行 发表于 2022-4-10 04:04

zg2600 发表于 2022-6-19 18:50

[吾爱汇编论坛52HB.COM]-楼主分享不易,顶帖是必须的

yexing 发表于 2022-11-9 11:52

这个厉害了

曾经沧海 发表于 2022-12-26 11:52

哈哈,谢谢楼主。很有有帮助的
页: [1] 2
查看完整版本: 新手入门第二课之追码之路