SEO百度点击软件. 简单打补丁爆破图文教程
本帖最后由 大鸿 于 2014-10-15 22:54 编辑各位同学学长学姐学弟学妹好. 我叫大鸿,今天给大家带来一个简单的逆向打补丁教程!
SEO百度点击软件的爆破.
我把我逆向的思路都详细的道出来吧.
这是一个网络验证程序,网络验证应该是作者自己写的吧.
我们先打开软件看看吧. 输入假帐号密码登录看看! 用户信息错误!
我们用DIE查下壳.是VB的程序. UPX 3.06的壳.
脱壳吧.直接用脱壳机了.
脱壳后打开软件看看.是否正常.此时发现程序标题变成程序已被修改.说明有自效验.
那我们OD载入程序.搜索"被修改"看看是否找到:因为找到后我们就可以想办法去掉这个效验.
没找到.
这时候我们怎么办呢.脱壳之后更麻烦了.好吧我们干最就不脱壳了.直接打补丁岂不是更好?
好我们把用原来程序的来调式吧.载入OD. 将程序运行起来. 按ctrl+G
跟随到
00401000地址处搜索字符串.
右键-->中文搜索引擎-->搜索UNICODE(智能搜索也可以)
搜索出来的字符串不是很多.
我们直接向下翻翻,看看有没有什么可疑的信息.
快到下面的时候.我们发现可疑的字符串.请看下图:
我们知道这里一定和登录有关.有个授权时间,很显然是登录成功后的效果.我们直接双击授权时间进去看看吧!
我们向上查找看是否有调过这个授权时间的跳转.
一直向上一直向上.那些小调转就不要管了.要找能跳过授权时间的.耐心慢慢往上看!不要错过任何一个.
每看到一个跳转选中一下,看看是否跳过授权时间.
经过我们耐心的查找,终于找到了一个大跳转可以跳过授权的.所以我们不能让他实现跳转啊.nop掉吧.
还等啥,我们接下来写补丁吧.我们打开樱花补丁.工具包的补丁工具里都有的.
设置这些不用勾吧.有需要再勾.
这里是程序的名称.就是你逆向程序的名字,直接把要逆向的程序拖进来也可以.
我们把要修改的代码复制出来看清楚一些.
内存地址 原始指令
0044789C /0F84 580A0000 je 百度点击.004482FA
我们要改成nop.
那就是 原始指令 (把空格和多余的/去掉.原始指令!也可以在要修改的代码处选中.右键-->二进制-->二进制复制.记得将空格去掉)
0F84580A0000
修改指令
909090909090
然后点生成补丁.生成后补丁在目标程序的目录.我们去打开看看!
输入帐号密码登录看看.成功了
留一个练习题让大家练习吧.就是咱们这样逆向以后,登录了一会几分钟这样.会提示 信息框"帐号在别的地方登陆."点确定后程序就退出了.
这个就交给大家去找了.
所需附件下载:
吾爱汇编论坛原创,转载请注明出处。
{:6_142:}感谢大鸿的文章,写的很精彩! Shark恒 发表于 2014-10-4 19:00
感谢大鸿的文章,写的很精彩!
操 鲨鱼每次抢我沙发你是2分钟刷新一次论坛的吗{:6_131:} lwj一辈子 发表于 2014-10-4 19:11
操 鲨鱼每次抢我沙发你是2分钟刷新一次论坛的吗
学姐女汉子哟! Shark恒 发表于 2014-10-4 19:00
感谢大鸿的文章,写的很精彩!
老师好.名师出好徒弟!{:6_150:} {:5_125:}广告强必备 大鸿哥,能给个免hb的下载地址吗? 学习了! 学习了! 有时候思路断下来,想楼主一样多想想其他的会更好!