送给一些新手的逆向分析文章
大家好我叫残渣小翁,为什么取一个这样的名字,因为我时时刻刻都觉得自己的技术还小,不能做什么事情,我就取了这样一个名字来提醒自己,在学习的道路上永不自满!下面我就要给新手分享一个逆向软件的思路!
一般我们拿到软件之后就是查壳,这个一个逆向者的习惯,看看什么壳,这个壳强不强大。
一般看到是VMP SE CJ TMD我直接丢OD了!当然比如一些比较弱的壳可以脱掉!我印象中好像是我忘了!
查完壳之后我一般都是先分析一下他是怎么样运作的,用什么方法运作,先哪一步到哪一步!他收费还是免费
有没有弹窗广告或者弹窗提示,如果是免费就怎么样去掉弹窗,用什么方法去掉弹窗!这时候我们要了解到汇编指令,比如jmpjne jnz je 这些 还有CALL之类的!如果你不懂这些你就没有办法去除弹窗。
如果是收费他是怎么样收费的,是需要注册码还是要注册账号密码!如果是注册码我能不能追吗或者自己爆破他!
如果要注册账号他要用什么验证来做,我能不能爆破他,这些你如果弄不清楚肯定逆向不了他!只有了解他才能PJ
我一般分析软件都用我们论坛的工具包:https://www.52hb.com/thread-1957-1-1.html 【在工具包中的针对语音用那个虫子监视来哪款软件可以帮你快速的分析易语言软件 可以帮你分析那都调用了什么】
我就拿本地验证机器码来讲吧!你可以用虫子监视来分析,具体的使用方法就不用说了吧!你直接点那个注册你可以看到虫子监视那边是一个按钮1 然后有一个事件地址:XXXXX你就可以在OD中按住CTRL+G输入那个事件的地址了
然后到了那个地址之后你就开始分析咯,因为你点那个注册 【在易语言里面肯定要调用到一些代码,比如说验证这个注册码对不对 ,或者判断这个注册码对不对!在OD里面就是以 je jmp jne之类的形式展示给你看! 如果你懂这些汇编技术就可以轻松的PJ了】一般你到了那个地址之后肯定有一些信息之类的字符串 比如说 注册成功 验证成功之类的!然后会有je jne之类的 如果你不了解可以看看我这个图文教程:https://www.52hb.com/thread-33707-1-1.html! 相信看来这把图文教程上面那个机器码验证我就不用讲了!
下面我们讲网络验证!
比如易游网络验证,我们搜索字符串一般都是到期时间哪里逆向!把那2个jnz给nop掉!很多人都不知道为什么nop掉只是跟着视频来做,如果你自己分析的话就可以理解了!因为你点登录他要验证你的账号密码对不对
jnz就是一个判断的意思!然后会读取你的到期时间 也是用jnz来判读时间还有没有!最后如果时间没有到期就载入窗口,到期应该就就是提示到期了!为什么会nop掉 nop就是无用的意思就相当于取消这个判断一样!没有了判断你输入什么样的账号密码都给通过 没有判断到期时间 也是一样!【妈呀装逼过头了 ,我纯新手一枚!讲的不对请指出 在点评哪里哦!】
下面我们讲注册宝:一般的注册宝我们都是选择山寨他比较快速一点,当然也可以选择爆破!我记得爆破是改那个返回值的!我个人比较喜欢山寨,对于注册宝我也没有太多的研究,大家自己看教程吧!
还有可可,可可网络验证可是现在用的最多了 基本的CFFZDNFFZ都是用可可网络验证!
一般的可可网络验证都是用特征码来逆向的!由于本人技术有限 仅能提供以下特征码!
erreno还有一个补假码了!算是比较高级了对于新手!
下面就先不讲了,老累了!
有什么建议大家可以提!
如果我发错板块麻烦帮我移动一下!
如果我帮到你了!请评分加点赞!
分享心得,赞~ (最后的隐藏部分给你删了。。) 小白学习了,感谢楼主 感谢经验分享,学习 楼主讲的很好,赞一个 https://www.52hb.com/ 感谢分享心得了······ 谢谢分享思路!!!!!1 思路不错,不过还是有点儿空空的感觉 说得挺好,要是可以配点图就更好了