吾爱汇编论坛

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 17856|回复: 105

[原创逆向图文] 【S02E04】Shark恒 零基础破解教程之图文!【无期徒刑】

  [复制链接]

  在线 

Shark恒 发表于 2014-10-27 17:16 | 显示全部楼层 |阅读模式


汇编太枯燥,我写着也很累,你们休息一下,我也休息一下。
汇编还有最后一课,我只讲3课。今天,讲的是时间限制软件如何爆破。

我先介绍一下,这个程序只能在2013年7月1日前运行,如果在这时间之后运行就无法开启了。就好像很多时间限制的试用版软件一样。
这种时间判断只是其中的一种而已,并不适用于所有的时间限制软件。如果你凑巧碰遇到了与这个软件判断形式一样的程序,那你就可以用这种方法爆破了。


1.png

我们可以把系统时间调整到2013年7月1日之前,打开软件就可以清晰的看到,这是一个试用版,使用时间截至在2013年7月1日0点。好吧,那现在把系统时间改为7月1日之后,从新运行就无法打开了。现在就进行爆破吧!

还记得我在第一季第三集里说的话吗?
正式破解的第一步是查壳。
我在这里就略过了这个步骤,查壳与脱壳的问题大家自己去解决吧。
我建议大家不要直接脚本脱壳,尽量锻炼手动脱壳,不管是单步跟踪还是ESP定律或是其他,不管能脱还是不能脱或是遇到种种问题,你都熟悉了一遍脱壳的步骤,这样又可以加深一次印象。

我这里已经脱掉壳并修复完成了,我们来直接载入OD。
直接运行一下就可以发现,程序没有任何异常,直接结束了。
请看下图。

2.png

我们可以试试以前学过的知识,查找字符串或F12暂停,都不能达到目的。
那今天我们就学习一个新知识“API断点”BP ExitProcess
这个API的作用就是结束程序。
有了这个断点,我们就可以在程序执行结束的时候让他停下。
我们从载程序,在OD窗口下方Command编辑框内输入BP ExitProcess然后回车。请看下图

3.png

此时就下好了断点,我们F9运行程序。
然后可以看到程序停在了下图位置。

4.png

因为这是系统领空不能操作,所以我们在OD右下角的堆栈窗口
0018FCAC   004180BB  /CALL 到 ExitProcess 来自 EXIT断点.004180B5
这一行右键,选择“反汇编窗口中跟随”看下图

5.png

然后我们就来到了程序的领空,请看下图

6.png


现在向上找,找到这段代码的段首F2下断
请看下图

7.png


F2下好断,从载程序,F9运行程序。
程序毫无疑问的停在了我们刚才的段首位置。请看下图

8.png


继续在堆栈窗口右键,反汇编窗口中跟随。如下图。

9.png


就来到了下图位置,我们可以看到这里的跳转很多。

10.png


那就可以看看是不是有一个跳转是能跳过我们这个API的。
我们可以在下面的一行就看到了一个跳转进入,来源是上面的JMP。看下图

11.png


那既然是JMP,怎么会跳不过来?注意JMP底下又有一个跳转进来。
那肯定是这个跳转的来源跳过了JMP,所以我们跟随这个跳转来到下图位置

12.png


因为这个跳转成功了,所以我们程序退出了。
如果这个跳转不成功,那程序应该就不会退出。
为了验证我们的判断是否正确,所以在这里下了断点。
然后从载程序,F9运行到这里被断下。我们可以看到,这个跳转的确实现了。
看下图

13.png


那我们就修改一下标志位,让他不实现跳转。
右侧寄存器窗口的ZF标志位双击置零。跳转未实现。如下图

14.png


F9运行程序,看看是否成功运行?

15.png


既然如此,那就把这个位置的跳转修改一下保存吧!
我们使用这个软件的时候就不会有时间限制的问题了。

有的朋友应该会说,为什么来来回回的从载---运行--反汇编窗口中跟随
而不用我们第二季第一课学习的F12暂停法?
这里我不解释,大家可以试试。
所以今天你们学到的不仅仅是一个API断点的知识,还学会了什么?
第2季第4集.rar (242.32 KB, 下载次数: 800)





评分

参与人数 58HB +58 THX +41 收起 理由
侠客行 + 1
徐闯 + 1
三月十六 + 1
秋名山放牛娃 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
贝吉塔 + 1
小菜虫 + 1
weiran324 + 1 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
zm315857235 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
LeyBc + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
我是好人 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
一只手握不住 + 2 + 1
ghostxu + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
可曾伤了汇编 + 1
蛋蛋蛋 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
风腾 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
小声点我布隆 + 1
baky1223 + 2 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
boot + 1
消逝的过去 + 2 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
刻骨铭心 + 1 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
jaunic + 1
hnymsh + 1
liugu0hai + 1 + 1 有妻徒刑
阿吉小家伙 + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
huizi + 1 + 1
jason78H7 + 1 + 1
live4fun + 1 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
hn01203 + 1 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
滴水穿石 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
过林黑马 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
Autumn + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
守护神艾丽莎 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
linearong + 1 [快捷评语] - 2017,让我们17学破解!
307907593 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
大手温暖 + 1 + 1 赠人玫瑰 手有余香
hyandccm + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
rocklerson + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
tt8715 + 1 + 1 神一样的男人
神一样的男人 + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
jflmao + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
有何不可 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
huanz2 + 1 + 1 2015,羊年快乐,恭喜发财,万事如意!
詹姆斯 + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
dx259618 + 1 + 1 吃水不忘引水人,学习中!
风火流云云 + 1 + 1 2015,羊年快乐,恭喜发财,万事如意!
雨季 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!!.
hktkzyz + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
wandake888 + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
疯3 + 1 + 1 2015,羊年快乐,恭喜发财,万事如意!
聚气成刃 + 1 教程非常易懂,对新人帮助极大!楼主大爱!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

yexpin 发表于 2014-11-25 19:24 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

升级   50%

80老王 发表于 2014-11-26 10:28 | 显示全部楼层


BP ExitProcess
这个API的作用就是结束程序。
选择“反汇编窗口中跟随”
返回程序领空

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
aa867741420 该用户已被删除
aa867741420 发表于 2014-11-27 22:22 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

升级   86.67%

=天天= 发表于 2014-12-30 14:33 | 显示全部楼层





不错我也多练习几篇
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

闪耀 发表于 2015-1-12 20:57 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

升级   95%

tyfjmll 发表于 2015-1-15 17:53 | 显示全部楼层


一步一步的在学习中看到了希望。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

升级   75%

疯3 发表于 2015-2-22 15:18 | 显示全部楼层


为什么解压后 打开不了

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

升级   75%

疯3 发表于 2015-2-23 12:48 | 显示全部楼层


软件不知道怎么打不开  真心难看懂
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

升级   50%

wandake888 发表于 2015-2-23 18:57 | 显示全部楼层


边看着教程边做 不是很熟练
24.png
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编论坛(www.52hb.com)所发布的破解补丁、注册机、逆向教程、逆向文章等,包含但不限于上述内容,仅限用于学习和研究目的,不得用于非法途径或商业行为。否则,一切后果请用户自行承担。本站内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如果您喜欢某程序,请购买正版,支持正版,获得正版优质服务。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@iCloud.com
站长微信:SharkHeng


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编论坛 ( 京公网安备11011502005403号 , 京ICP备20003498号 )

GMT+8, 2022-5-26 00:03 , Processed in 0.294004 second(s), 73 queries .

Powered by Discuz!

吾爱汇编论坛 www.52hb.com

快速回复 返回顶部 返回列表