吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 53963|回复: 248

[原创逆向图文] 【S02E01】Shark恒 零基础逆向教程之图文!【深入爆破】

  [复制链接]
Shark恒 发表于 2014-10-27 16:51 | 显示全部楼层 |阅读模式

第一季课程受到了大家的广泛好评,虽然课程内容让各位大牛不堪入目,但这恰恰就是新手最喜欢的方式。
第一季结束的时候,很多朋友建议我推出中级篇,我本人也愿意这么做,但毕竟大家的基础还没有达到进入中级篇的水平。所以,课程继续……

下面,我们开始课程。

这一课,我们要学习的内容,仍然对应着S01E01,那一次,我们学习的是字符串法爆破。而这一次,我们的软件没有你想找的字符串了。
没有字符串的程序应该怎样逆向呢?这就是我们要学习的内容!


让我们先打开软件,看看这一次是个什么样的程序。请看下图

21.png

然后在我们没有注册成功之前点击“使用说明”,看看是什么样的? 请看下图

22.png

请自行检测是否加壳,然后OD载入,我们来查找这个关键字。请看下图

23.png

好吧,不管搜索什么,都是找不到。那我们爆破的思路就断掉了。
不要急,仔细看,下面的新内容让你成功爆破。

我们F9运行程序,然后点击“使用说明”,这时候出现信息框(下图)
我们不要关闭这个信息框,返回OD调试界面。

24.png

然后我们按F12或者点击“暂停”,然后点击箭头处的“K”。请看下图箭头处。

25.png

然后在下面的MessageBoxA处右键,选择“显示调用”,请看下图

26.png

窗口跳转到了下图位置,这时我们F2进行下断。
然后OD重新载入程序,运行程序,点击“使用说明”
也就是重复一下刚才的操作。
这里与刚才不同的是,信息框没有弹出来。成功的被我们断下了。并且停在了刚才下断的位置。

27.png

然后我们向上找,看看有没有一个跳转能跳过我们的断点call。
我们经过向上的一步一步查找,找到了段首,都没有找到。请看下图
28.png

段首都没有找到一个跳转可以跳过这个call,我们可以大胆的认为他是另外一个call里的子call。
如果是这样的话,那我们就F8单步,让他向下运行,直到他运行出这个call再做查找。请看下图
我们按下一次F8就会弹出信息框。这说明我们没有断错,这的确是错误提示信息框的call。
点确定后返回OD反汇编窗口,继续F8向下运行。

29.png

经过很多次的F8,我们来到了断尾,请看下图,并仔细阅读图中注释。

210.png

在上面那个retn处,又一次F8,我们出来了。
下图可以看出,在我们执行的代码上面就是我们刚刚出来的call。
很明显,这段代码非常短,一目了然,没有跳转,那我们F8运行出这个call,看看外面的大世界。

211.png

现在,我们又出来了,上面的call仍然是调用我们断点的call。
那既然是这个call调用的我们断点call,那就看看这个call有没有跳转可以跳过去。
如果这里可以跳过去,那我们的错误提示信息框就不会出现了。

212.png

我们在这段代码,call的下面几行,看到有跳转进来,选择看看。
果然这个跳进来的跳转可以跳过我们的call。所以,去跳转来源出一探究竟。请看下图

213.png

00401EE7出就是我们的跳转来源,但是在他下面,我们又发现一个跳转进入。
那我们可以推断,既然这个跳转是JMP,仍然能提示错误,那下面这个跳转进入的跳转来源,肯定就是一个条件跳转。
当我们用户名注册码不匹配的时候,他就直接跳过我们JMP,不让我们的JMP跳过call。
那我们就去这个跳转来源 00401D1B处看看。

214.png

来到这里以后,看到je与test,我们更坚信这里是一个条件跳转。
为了证实我们的分析是否正确,我们在这里下断。

215.png

OD重新载入程序,运行程序,点击“使用说明”(又重复一次)
程序直接就断在了这里。请看下图

216.png

我在这里用NOP填充了,希望交作业的朋友不要与我相同,请大家用其他方法爆破他。

217.png

然后按下F9让程序自动执行吧,看看我们是否判断正确。
因为有断点没删除,所以程序又停下来了。我们不用理他,继续F9。

218.png

然后,我们就可以看到信息框又弹出来了!
但这次不是说没有注册了,而是在夸你厉害!

219.png


通过这一课,我相信你对爆破更加有信心了!


提示:
热心为同学解答问题的朋友,可以获得HB奖励哦~

作业:
按教程爆破“使用说明”,然后独立完成“注册”。


第二季第一集.rar (263.59 KB, 下载次数: 1369)







点评

jiaozihang5+98”点评说:
CB是什么?我只认识HB!  发表于 2017-10-13 17:56

评分

参与人数 151HB +152 THX +101 收起 理由
lies + 1
学编程的闹钟 + 1
丝滑诗画 + 2 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
29590 + 1
海阔天空阔 + 2 + 1
站浪漫 + 1
非同一般 + 1
静之时 + 2 + 1
小牛仔 + 1
wu13857383253 + 1 + 1 弟子愚笨,看了一小时才看懂
学习极爱那份 + 2 + 1
24567 + 2
纯纯小白 + 1
纯属意外怪我咯 + 1 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
槐树 + 1
Jawon + 1
太阳神 + 2 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
sjtkxy + 1
shaokui123 + 1
Soul1999 + 1
一个人的你好 + 1
邂逅涟漪 + 1
晚风vs + 1 + 1
Lucifer815 + 1
小当家 + 2 + 1
帅特 + 1
冷亦飞 + 1
银河星光 + 1
后学真 + 1
消逝的过去 + 1
泄密无花 + 1
519592965 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
九零王者 + 1
飞刀梦想 + 1 + 1
火线 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
小菜虫 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
风里去 + 1 + 1
kkk1l + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
霁幽 + 1
筱虎哟 + 2 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
fengyuan0128 + 1
zm315857235 + 2 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
好运牛 + 1
飏未 + 1
贝吉塔 + 1
诡漱渊 + 1
weiran324 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
可曾伤了汇编 + 1 + 1
小生搞不懂 + 1
夏日年年 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
kaolaozuo 发表于 2014-11-18 15:10 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
帮助别人 发表于 2014-11-18 15:28 | 显示全部楼层

本帖最后由 帮助别人 于 2014-11-18 15:39 编辑

第二季第一集1.rar (263.58 KB, 下载次数: 17)


@Shark恒 按恒大教程把注册的弄了下,是不是还需要把"使用说明"爆破了?


"使用说明"也搞定了,只是步骤熟悉了,这一集大概思路懂了,但要自己动手找关键CALL和关键跳还是摸不到头脑呢,慢慢学吧
未命名.JPG 第二季第一集2.rar (263.58 KB, 下载次数: 11)


吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
abcd456123 发表于 2014-11-19 04:09 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
soop223 发表于 2014-11-22 14:17 | 显示全部楼层

看起来好复杂
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
wjc296335187 发表于 2014-11-22 15:57 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
虚竹 发表于 2014-11-22 17:00 | 显示全部楼层




小小新,装笔装过头了,被枪毙了!我喜欢!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
CheriSh丶 发表于 2014-11-22 17:02 | 显示全部楼层

顶!支持恒大
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Crack_TTds 发表于 2014-11-23 11:15 | 显示全部楼层

谢谢!楼主提供!好样的
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
羽懿521 发表于 2014-11-25 16:55 | 显示全部楼层

好贴子,我是新手,前来好好学习,支持恒大!!!!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表