网站 › 『=逆向图文=』 › 十分简便的暴力逆向47DL

17345180228 发表于 2020-4-13 17:21

十分简便的暴力破解47DL

本帖最后由 17345180228 于 2020-4-19 12:28 编辑

前言：自从四七DL的免费帐户不再是无限期的使用后大佬们以前发布的逆向教程已经木大了所以我就鼓捣除了一个这么个东西准备工具 ：一个查壳用的软件 一个调试器（比如OD啊 DEDE啊 IDR啊之类的）
正文：首先是万年不变的查壳 可以很看到这是由delphi编写的程序（但是这是完全木大的 通过按钮事件的代码是十分麻烦的 ） 以及有一个upx壳 然后就是脱壳之后修改或者说等会用打补丁的方法修改




然后用OD打开，F9运行。看一下有没有什么值得注意关键字



可以看到 出来了一个弹窗 下面有三行小字 都是可能用到的   之后利用OD搜索字符串 将一些 可以的关键字（越短越好)输入 （输入过程我就省略了）在输入之后 你就会发现 弹窗中的内容根本没有出现 那么这就意味着用字符串法逆向是十分困难的。因此，对于这个软件我采取的是F12暂停法逆向。 （该方法在恒大的教程第1期-17中讲过）可以看到这个引用的弹窗 在反汇编窗口中跟随 之后我们可以看到那个弹窗 在跟进上面的 下一个断点 重新运行程序 F8单步 回到主模块



在回到主模块之后每一次出call都需要向上翻 看一下有没有能够越过该弹窗call的跳转（翻到断首为止）在一阵翻阅之后 我们发现了一个疑似（然而并不是的）可以跳过的跳转继续F8出这个call。 到了新的一段在这一段中 有一个大跳转 而大跳转的下方有一个大跳转 F8到达可以看到这个跳转是实现的 在通过修改让这个实现的跳转未能实现后F9发现并没有离开登陆界面并且通过搜索所达到的字符串，可以确定这个与下面的大跳转都是会指向失败的因此我向上寻找能够跳过这个call 以及两个大跳转的跳转很巧的是 上面的跳转可以做到 因此我在该跳转的上方下了断点 并重新运行程序进行进一步的验证（由于两个大跳转均指向了退出登录 所以我初步判断在该模块中的大跳转均会指向失败）在通过转到表达式的验证之后 我发现这些大跳转都指向了前一个退出登录的一段 所以我更加确定我的判断   因此 我通过修改使得上方的跳转实现 并将所有该段的大跳转给跳过 F8 出现了弹窗 点击确定之后来到了47的第二个窗体 之后又出现了一个新的弹窗 之后我们先对节点进行 逆向 首先是搜索字符串（因为这是一种十分简便的方法）    之后 我们发现了这个窗体自动关闭 然后来到了这个弹窗事件的引用内部 我们F8跟进看看这次出去会来到哪里重新运行   注意一些分析这是前面代码中手动分析所得到的结果 把退出登陆的跳过 弹窗call以后再说   
F9到达能够然后进行一些修改 （如果你在逆向的过程中并没有遇到第二个窗体 而是直接到了一个弹窗call 你可以在这里设置断点看一下是不是这个的问题）（在进行节点选择前可以禁用一部分判断）总之 如果一切顺利 现在我们会到达这里 果然 找到了一个能够跳过这里的关键跳之后进行一次F9 然后又会发现又一次导向了失败的弹窗call 我们执行到用户代码看一下这又是哪一个重新运行之后又一次重新运行就这样 在进行了一次大规模的排查之后 终于 取得了胜利 在修改了这一个之后 就可以使用免费账户的免费节点了 当然 之后是付费节点的逆向 在有了前面所下的断点和留存的关键跳转之后 这已经非常简单了 所以我就不多讲了 至于弹窗call 其实也就是把那个标记了的给跳过去就OK最后 进行一次修改 保存之后就完事了   （其实可以通过修改引用直接一劳永逸的解决 或者直接比对源码然后快速搞定）   另外最好多调试几次

































[/hi
2020 4 19 新发现：在逆向之后 有可能会出现一行小字 ：JSQ已断开   解决方法 ：通过OD的字符串搜索查找关键词“失败“并将标记处的跳转改为成功（为什么没有一个人跟我说这个错漏{:6_218:}）
”

千里丶 发表于 2020-4-13 18:04

这码字 也挺辛苦的

17345180228 发表于 2020-4-13 17:45

另外附上一点 那个弹窗之后会转到主界面离开的call最好不要修改 不然可能会导致无法修改节点的bug（判断大部分软件关键跳的新手流程 先将所有可以的给断下 然后重新运行程序 任何一个在点击按钮之前被断下的基本上不可能是大跳转 ）
这次逆向中需要修改的其实主要是 由于这软件的特殊性质 是先到达主界面然后回到登陆窗体 故我们只需要做到跳过会回到主界面的call即可在这次逆向的过程中可以发现其实软件的编译者是非常注重于这一块的（数个引用都有 以及多次判断）但是这也是他的弱项 因为没有持续性的验证 只要逆向掉登陆窗体就可以做到基本的逆向 当然 这也是幸好没有什么暗桩之类的

米开朗琪罗 发表于 2020-4-13 18:04

你将受到所有人的崇拜！

yuqiaopeng 发表于 2020-4-13 19:19

谢谢分享，支持一下

abc2652085865 发表于 2020-4-13 19:30

谢谢分享，支持一下

初学者XTian 发表于 2020-4-13 22:10

谢谢分享，支持一下

初学者XTian 发表于 2020-4-13 22:30

首先感谢楼主分享，打了这么多字辛苦了小白我看到头疼，要是有视频教程就更好了，另外i有大佬PJ了吗？可以给我吗

fengche 发表于 2020-4-13 22:35

你将受到所有人的崇拜！

17345180228 发表于 2020-4-13 22:41

初学者XTian 发表于 2020-4-13 22:30
首先感谢楼主分享，打了这么多字辛苦了小白我看到头疼，要是有视频教程就更好了，另外i有大佬PJ了吗？可 ...

视频我的麦克风坏了所以没有录 估计等下一次发教程的时候才可能录了如果不出意外 下一次教程估计是关于薄荷JSQ的{:5_118:}

查看完整版本: 十分简便的暴力逆向47DL