百试不爽的NOP大法——疯狂xx助手,算半破解教程吧!易包文件搞不动
本帖最后由 小柒 于 2017-4-19 00:01 编辑目标程序: 疯狂美工助手官网:http://www.mgzxzs.com/保护方式:无分析方法: 爆破 (nop大法) By:吾爱汇编论坛---小柒简介:这个程序是易语言静态编译的,本次逆向不是完美,因为有的功能用到了易包(相当于DLL)文件,第一次碰到,可以调试修改但是不能保存到文件,用了几款补丁无效本程序在论坛上也有大牛出过视频教程,但是我满怀欣喜的下载教程来看了下,感觉他没讲完。这次我出个图文教程,因为这个程序对于新手来说不好逆向,如果用按钮事件来一个一个的逆向的话很费事,这次用字符串来修改的话NOP掉的地方需要上百出吧!我前后都用了近半个小时来修改,有的小伙伴们OD没有这个插件的话,等修改完了内心就会崩溃了!没有它在复制的可执行文件的时候就所有修改,我以前就是保存不了,补丁打了也无效,进入正文:
把文件载入OD]401000 入口处是这样的,这时候查不到软件什么字符串。但是我们还是要找字符串然后再call eax 处下F2断点F4运行到断点再进入calleax 进去之后单步到第一个call时再进入call,不然程序就会运行起来了进入上面那个CALL之后,找到call eax 并选中按F4运行到此处,F7进CALL就会到以下地址此时就可以搜索字符串了在里面就可以先搜索“程序” 先JMP它的程序检测,双击进入后,往上找第一个跳转更改为JMP账号检测也和上面步骤一样这里不讲了,我们直接逆向功能!在字符串窗口中搜索“只能预览功能”以上步骤一直重复,直到没有修改的地方就可以复制到可执行文件了—所有修改---保存文件
当你测试你逆向的软件时,发现有的功能还是没有逆向,可以载入OD,用按钮事件断点来跟踪查看时会出现下面情况程序易包EPK文件有接触过的请出点教程或者意见
有需要文件的但是不动手逆向的懒人可以找我要逆向版我都懒得隐藏内容,就弱弱的问句你们可以给点评分么? 什么鬼?怎么冒出那么多重复的图片,怎么修改帖子啊?
一大堆截图没有正确插入。。排查一下应该放在哪儿{:6_210:} Shark恒 发表于 2017-4-18 23:44
一大堆截图没有正确插入。。排查一下应该放在哪儿
后面单张的都给NOP掉,怎么修改发布了的帖子啊? 小柒 发表于 2017-4-18 23:46
后面单张的都给NOP掉,怎么修改发布了的帖子啊?
你的主题,左下角,有个“编辑” 不错,简单暴力 本帖最后由 寒轩 于 2017-4-19 09:52 编辑
楼主你确定你这样搞出来的软件有功能?易包逆向得让软件加载易包然后搜索特征码定位到逆向的地方然后再patch。
{:5_187:}这个易包应该可以用搜索特征进行替换的方法进行逆向! 他的地址应该是不固定的但是他的代码肯定会在内存中啊!搜索特征码替换讲道理应该是可以的! 寒轩 发表于 2017-4-19 09:50
楼主你确定你这样搞出来的软件有功能?易包逆向得让软件加载易包然后搜索特征码定位到逆向的地方然后再patc ...
易包的没逆向,程序有的功能能生成代码!只有易包调用的那部分逆向不了 轮回v 发表于 2017-4-19 15:34
这个易包应该可以用搜索特征进行替换的方法进行逆向! 他的地址应该是不固定的但是他的代码肯定 ...
这个我有空去试试,谢谢你的意见