romanlt 发表于 2016-8-23 00:52

OD附加进程原来还可以这么用,记小菜的一次破解之旅

首先感谢Shark恒大大,提供免费视频给我们这些小菜观看,通过这几天的学习,收获很大。看了几个视频以后手痒,就在网上下载软件尝试逆向。

软件名称:CHM电子书制作专家,在“软行天下”这个网站下载的(这个网站都是共享软件,需要找软件练手的可以在这里下载)

1、软件的界面如下:

2、查壳

3、然后打开软件进行注册,发现是重启验证的

4、小菜的套路就是查找字符串,但是搜索以后什么有用的信息都没用

5,于是就在OD里面各种文件、注册表下断,发现程序运行的时候会有出错提示

6,不但发现程序运行时会出错,而且断也下不了,于是就找按钮的地址

这个工具加载文件的方式有两种,一种是直接打开文件,另一种是加载进程,但是发现直接打开文件没什么反应,于是就先打开要逆向的目标程序,然后再加载进程,这样能找到按钮,但是,按钮中没地址,就果断放弃。
这时我就想,能不能用OD附加进程对程序进行逆向?
说干就干,然后就用OD附加进程
7、OD附加进程

8、OD加载程序以后,再搜索字符串

通过搜索以后,字符串总算出来了,而且有用,到这里差不多也结束了,懂点逆向的都能把这个程序逆向掉,只要找到未注册版本点进去就能找到明码了,注册码跟用户名都保存注册表
9、注册表位置

这个程序差不多花了我一个小时的时间,感觉自己也学到了东西!初次写破文上,希望大家多多指教!
各位大神,顺便问下,附加进程跟直接用OD打开文件的区别在哪里

tianzhiya 发表于 2016-8-23 10:41

多谢楼主分享!

枭晓岚 发表于 2016-8-23 13:58

图文教程写的不错,继续努力{:5_119:}

名字很长 发表于 2016-8-25 07:50

大神就是大神,

datonglu 发表于 2016-8-25 08:29

天才哦,学习了几天就可以这样了,顶

福气啦 发表于 2016-8-25 09:00

哈哈 ,这也是一种方法,点个赞

95后的老年人 发表于 2016-8-25 14:11

为什么附加和直接运行字符串不一样

822233 发表于 2016-8-25 14:22


哈哈 ,这也是一种方法,点个赞{:5_191:}

linjieh 发表于 2016-8-25 23:06

hhhxiaotong 发表于 2016-8-25 23:14

简单易懂,很适合初学者
页: [1] 2 3 4
查看完整版本: OD附加进程原来还可以这么用,记小菜的一次逆向之旅