hktkzyz 发表于 2015-4-6 09:57

开博系列软件那点事

参考主题:
mm475关于硬件断点:https://www.52hb.com/thread-3599-1-1.html
哎呦呦关于追注册码:https://www.52hb.com/thread-39-1-1.html



好吧,这个不是一个完整的教程,只是想说点事。
1、该软件加壳有点简单,asp。但是mm475那个教程里软件脱壳后却提示错误,无法运行。这种情况可以带壳分析,走完esp定律后就相当于脱壳后的软件,或启动后也是如此。只是无法保存程序,需要内存补丁。
2、该软件是明码比较,到关键call处(call里面就是算法),即可查看明码。
3、该软件逆向分析思路比较简单,对比完明码后,进行jnz比较。这样,只要nop掉jnz即可。
从图上也容易看出,注册码正确,就eax赋值1,错误就0.
4、硬件断点和参考常量断点,两者结合更容易发现一些软件的注册机制与逆向原理。



闪耀 发表于 2015-4-6 10:00

希望图片多点啊{:5_116:}

逍遥绝尘 发表于 2015-4-6 10:04

你在说什么?

逍遥枷锁 发表于 2015-4-6 16:59

少文字图文教学,很不错。

hktkzyz 发表于 2015-4-6 17:42

不好意思,因为两个老大的帖子里都写的很详细了,所以我没有复制那么多图片。
只把关键的地方截图出来。
能说明我意思的那处地方。

谢谢恒大帮助修正帖子链接地址。
(不知为何我复制哎呦呦帖子的时候,那么一长段地址。)

另外我也注意到我的好几个主题,被恒大修改为原创解密。
因为我都是在别人的基础上得出的心得体会,所以一直不敢分类成原创解密。
如果我理解错了,我以后会主动分类原创解密。
谢谢恒大及各位管理辛勤工作。

2015 发表于 2015-5-5 22:57

本人是新手,对于菜鸟来说哪怕高手一小点没上图或不说详细点就可能弄几天也搞不清楚,自己就拿“开博进销存系统(标准版)”试破情况说说

一、XP下就是没法成功用ESP定律或脚本方法脱壳,脱壳后的程序无法运行,用软件修复出现很多无效函数且修复后也不能正常启动。



二、用工具成功脱壳,可以运行,但还是满头雾水,感觉脱壳成功后好像还有什么壳在里面,用中文搜索不能找到任何有用的中文关键词。





1、用ESP定律脱壳来到这图1,然后F8跟进就出第图2







2、用脚本脱壳或其他脱壳工具脱壳后就出现图2,对于新手来说图2是否真的就是程序的OEP呢???手工脱壳怎么就不成??


3、无意中来到002FB21DF然后F7进去看看,再用中文搜索ASCII码可有找到很多中文关键词,对新手来说应该怎样下手???






三、有人会说论坛里不是有“开博”软件的爆破和追码的图文教程吗?我只能说新手想弄明白确实有点困难,图文详细点可能效果会好很多。




macolma 发表于 2019-8-27 18:27

从这里转过来的,https://www.52hb.com/thread-23367-1-6.html

别管我了行 发表于 2022-3-12 04:15

曾经沧海 发表于 2022-11-26 08:08

感谢好兄弟分享!

一生逍遥 发表于 2022-12-18 17:36

感谢楼主分享,谢谢分享学习知识
页: [1] 2
查看完整版本: 开博系列软件那点事