吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 35452|回复: 153

[原创逆向图文] 干掉易语言时钟【另类方法】

  [复制链接]
风动鸣 发表于 2015-11-13 02:18 | 显示全部楼层 |阅读模式

本帖最后由 风动鸣 于 2015-11-13 15:33 编辑

大家好!我是风动鸣
第一次发教程,请大家多多指教 多多包涵

OD调试带有时钟的易语言程序时

要干掉时钟 我知道的有种方法 (新增一种方法 请看后面)

1,使用工具 附上工具 XueTr.rar (3.29 MB, 下载次数: 548)
恒大工具包地址:https://www.52hb.com/thread-1957-1-1.html

1.png

移除所有定时器

2.png
2,在 事件call 下条件断点

3.png

4.png

5.png

F9运行起来后 看图:

6.png

值得注意的是:如果程序不只一个时钟呢 那么要怎么写条件断点呢


7.png

8.png

9.png

举个相反的例子 在事件call 下条件断点 只让时钟函数断下来
要做到这个效果 我先把两时钟都停下来 按界面的两个停止按钮即可


10.png

11.png

12.png

13.png

14.png

好了 以上两个方法 都是 恒大 教的 之前我根本就不懂的
3,使用API  KillTimer 【干掉时钟】 (这个才是我真正要介绍的)
它有两个参数 具体看图

15.png

要调用 KillTimer 函数
首先要知道它的函数地址
看上图: 地址为 77D18C42
两个参数:
TimerID的值是固定的 0x3E8 【就是十进制的1000
那么时钟的句柄怎么找呢 看下图

16.png

17.png

18.png

函数地址:77D18C42
两个时钟句柄:000F02A2   0011028A
TimerID : 0x3E8
接下来就是使用KillTimer 函数了 还是看图吧

19.png

004010D0  /.  55            push ebp
004010D1  |.  8BEC          mov ebp,esp
004010D3  |.  68 E8030000   push 0x3E8
004010D8  |.  68 A2020F00   push 0xF02A2
004010DD  |.  E8 607B9177   call 77D18C42
004010E2  |.  8BE5         mov esp,ebp
004010E4  |.  5D          pop ebp
004010E5  \.  C3          retn
禁用 事件call断点 F9 看效果

20.png

可能会有两种情况出现
a,你修改的时钟函数 写入的时钟句柄刚好是本时钟的句柄 那么停止后可能有问题 时钟自己停止自己
b,你修改的时钟函数 写入的时钟句柄 是 另一个时钟的句柄 意思是这个时钟 停止另一个时钟
总结:虽然调用API KillTimer 来干掉时钟 很麻烦 但是是一个不错的思路
大家可以试试 使用 SetTimer 来改变时钟周期

4,作废SetTimer (开启时钟用的)
还是直接上图


21.png

22.png

23.png

24.png

25.png

26.png

27.png

作废SetTimer 来干掉时钟是最省事的 大家学到了没?
最后, 思路不只是针对这个程序 所以的程序都可能适用 恒大 说过 要灵活点 要懂得举一反三!!!

附上恒大的免费公开教程 https://www.52hb.com/thread-13269-1-1.html

不知道以上有没有营养 谢谢观看。


觉得对你有帮助,记得加“热心哦!

免币下载地址:
游客,如果您要查看本帖隐藏内容请回复

附上程序和源码: 程序和源码.rar (236.71 KB, 下载次数: 18)

点评

yanqianli”点评说:
这个方法很好,但是有bug,因为窗口句柄是改变的,启动一次句柄变化一次  发表于 2018-10-28 19:01
菜鸟中的菜鸟”点评说:
你这个方法都很好,但是对于无壳的很好,但是对于加壳之后,这里面的有些方法就不管用了,楼主可做个加壳的时钟的破解方法,如加VMP壳的。期待中....  发表于 2015-11-15 14:35
Peerless”点评说:
[/colo个人觉得利用虫子调试是最简单快捷的方式r]  发表于 2015-11-13 15:31

评分

参与人数 114威望 +1 HB +214 THX +76 收起 理由
xiaoxixpj + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
longge188 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
花盗睡鼠 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
我是小天 + 1
雼琵迗 + 1 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
24567 + 2
张三丰吃得香 + 1
Jawon + 2
啊辉 + 1
做一个工具人 + 1
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
shaokui123 + 1
消逝的过去 + 1
娄胖胖 + 1
boot + 1
无名的人 + 1
逆向学习 + 1
sjtkxy + 1
丰明泽 + 1
514444957 + 1
yexing + 1
皮娜十 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
肉夹馍 + 1
左岸印象 + 1
飞刀梦想 + 1
三月十六 + 1
挖藕 + 1
weiran324 + 1 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
一蓑烟雨 + 1 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
废柴 + 1
hnymsh + 1
h112233h456 + 1
求求你放过我 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
wenrou999 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
阿桂哥 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
lx32056127 + 1
brswbx201610 + 1
king51999 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
Shark_鹏 + 1
liugu0hai + 1 + 1 [快捷评语]--积极评分,从我做起。感谢分享!
lies + 1
hls1204088479 + 1
hanrui1029 + 4 + 1 [快捷评语]--你将受到所有人的崇拜!
skzbz + 1 [快捷评语]--积极评分,从我做起。感谢分享!
hellokaton + 1 [快捷评语]--积极评分,从我做起。感谢分享!
wswwj + 1 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
DDK4282 + 2 + 1 高人,名帖收藏。
rgbwcwmd + 3 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
sxdx1372 + 1 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
海天一色001 + 1 [快捷评语] - 分享精神,是最值得尊敬的!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 风动鸣 发表于 2015-11-13 02:20 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
mst丶奇侠 发表于 2015-11-13 02:47 | 显示全部楼层

板凳中,给个顶楼主
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Zixue 发表于 2015-11-13 03:13 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
问我 发表于 2015-11-13 04:01 | 显示全部楼层

学习了,这个讲义很好!赞一个!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
antony 发表于 2015-11-13 04:15 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
【By】岁月无痕 发表于 2015-11-13 07:36 | 显示全部楼层

楼主讲的很好,很详细。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
darenfoo1 发表于 2015-11-13 07:54 | 显示全部楼层

能断下来才是硬道理,哈哈
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
爱的纯粹 发表于 2015-11-13 08:01 | 显示全部楼层

好 这个好 学习下干掉时钟
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
爱的纯粹 发表于 2015-11-13 08:09 | 显示全部楼层

我想要那个工具 哪里有下载 分享下
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表