【S01E10】Shark恒 零基础破解教程之图文!【修复与总结】
今天是第十课,我们在“ESP定律”与“万能的脚本”里面讲过脱壳,但没有讲过修复。所以大部分人不会修复,导致程序有点异常的变动。
今天要讲的就是修复脱壳后的程序,然后我们做一个总复习。
将我上传的附件,按照作业完成。
第十课,也是新手初级内容结束的一课,我相信大家通过这20分钟的课程已经完完全全的找到了逆向的兴趣与信心。
在大家的回复里,我也看到了很多人通过这10集的内容,成功的PJ了一些他们有用的程序。
同时也看到了很多人遇到各种各样问题,阻止了逆向的进度。
因为大家毕竟是新手,所以在逆向的道路上肯定会遇到种种问题困扰大家,这也是大家需要继续学习的动力。
既然是新手教程,也就不必讲太多深层的东西,深层的东西也很无聊很乏味。
可能会有朋友要问了,那为什么不讲写注册机?
因为写注册机需要的知识相对来讲比较多,我在这里图文教程也就不讲了。
写注册机,最起码你会编程,因为要写软件,然后你还要懂汇编,知道每一条命令是谁跟谁做什么运算,谁复制给谁,谁与谁比较,等等。
所以大家还是去补补课吧。
那下面我们开始修复程序教程。
脱壳过程我就略过了,不懂的朋友看前几课内容。
我们在这个位置进行脱壳,但要记住OEP。如下图
然后我们不要关闭OD,打开脱壳后的程序看看,按钮不显示,如下图
然后我们打开 ImpREC,如下图
打开以后的操作请看图片中的说明,如下图
然后把我们刚才脱壳的OEP复制到箭头处,具体看下图
然后会出现对话框,具体看下图操作
获取后,继续看下图操作
这时候会让你选择需要修复的文件,我们选择刚才打开不显示按钮的文件。
修复完成后,我们可以在刚才选择的文件旁边,找到另外一个修复好的文件,看下图
然后让我们打开新生成的文件,确实是否完成修复。注意:是文件名带下划线的那个新文件。看下图
OK,修复完成。
附件里面打包的内容有:
修复工具:ImpREC
课件程序:第十课
接下来我布置一下作业。
1,ESP定律脱壳
2,修复函数
3,爆破程序
4,获取注册码
5,修改标题
6,汉化程序界面
7,修改关闭提示窗内容
8,上传你完成的作业!
学习到的内容回顾:
1,爆破
2,截获注册码
3,制作注册机的原理
4,修改程序内部代码
5,汉化程序与修改标题
6,ESP定律脱壳
7,脚本脱壳
8,理解JMP与其他跳转的不同之处及如何运用
9,明白了CALL到底是什么玩意
10,最后学习了修复函数
至此第一季逆向教程完毕!
这课课程我放弃了步骤一样 但是improtrec不一样,每次都打不开 一两个小时了,不能在浪费时间了 没有人么。。。。我默默地接着看 贴
感谢恒大分享,
老大出马 一个顶俩
哈哈啊哈哈哈
看了半天还是有很多东西不太懂,努力学习中!
看图文又看视频