京东抽奖软件SE壳爆破
本帖最后由 lanby1401 于 2017-3-2 13:34 编辑各位好我是叩瞳,距离上一次教程隔了20天了,期间又学习收获颇多。打补丁,延迟补丁,hook等等,但我仍然是菜鸟。
今天再写一个简单教程,大牛飘过,强壳打补丁逆向。这个软件是京东抽奖软件应该,需要注册码注册软件。一开始是去追码,但是好像是加密的,没追出来。
尝试爆破成功。我个人比较喜欢图文教程,视频晃,思路反而不清晰,所以还是写图文。
一个贴教程上千浏览,就是没回复,没评分很心寒,新人需要鼓励~~
教程开始
一:先查壳,好习惯~看入口区段,SE。应该是吧,我百度,说算是强壳。
不过这种强壳也有些特点,就是作者不怎么会用,(例如VMP被push一样)所以有些软件还是很容易搞定的。
二:发现是强壳,思路就是打补丁了,然后载入OD,代码乱七八糟。
我当时逆向的时候,不知道怎么下手,各种方法尝试一遍。不行,然后还是搜索字符串解决了,我以前以为强壳搜不到。
修改的地方不多,很简单,怎么找到要修改的地方呢。
三:这个软件需要运行起来 再到401000才能搜到,这个点浪费我很多时间,一开始去401000没找到,所以后来都去搞其他方法了。
箭头那里我测试了一下,是它软件更新地址。(补充下这个软件会检测OD,换个不常见的OD就会过掉了)
我们找这个提示框的字符串,就发现了经典的跳转逆向,JMP被跳过了。上面是JE NOP掉。
0040134F nop
四:到这一处已经PJ了,但是使用软件会说“请使用正版什么什么的”
那么再搜索~
搜索发现有四处:
00415674
0042247E
0040E97A
00415674
全部JMP
五:到此应该是完美PJ了
打开补丁软件,依次把5处修改的添加生成。
六:打开补丁逆向
OK结束。
总结一下,教程很简单,我自己再逆向,写教程的时候我都觉得简单爆了!我问我自己怎么会搞了几个小时。期间各种弹框,追码,字符串获取一一尝试。
反思后觉得自己学得更多,因为我只是把我研究的结果再用一遍,所以我觉得简单。(其他人可能也会有这个感觉)
恒大也经常讲的,你只是会破我教你的这个软件,而没有学到思路和方法,我印象深刻。恒大的教程不止讲成功的例子,失败的思路也会讲,把失败的到成功的都讲了一遍,一步步分析,学习到甚多,老师用心良苦。(文件密码论坛网站)
再看第二遍教程时我也不再跳着看了,虽然还是个菜鸟,但我感觉我已经在大牛的路上了。(不要打我。){:5_188:}
求评分,写个教程不容易,评分不要你的币~~~~~~~~~~~~~~~求鼓励谢谢,以后还会写教程的~
**** Hidden Message *****
感谢为大家带来的教程,为那些伸手党感到脸红! 看下,学习一下{:5_116:} 感谢楼主的分享 谢谢楼主分享 学习了,谢谢分享
也开始吾爱汇编论坛,刚刚开始。谢谢您的教程。 这个东西挺不错的 这个是干啥用的~ 对的,我们向恒大学习就是方法