吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 47971|回复: 321

[原创逆向图文] 常量赋值法--搞定加壳程序

  [复制链接]
千里冰封 发表于 2017-7-11 00:28 | 显示全部楼层 |阅读模式

有矛就有盾,逆向不费劲。
废话不多说,直入主题:
今天带来的是一个  重启验证--带壳程序(程序名:LogSee.exe
2.png

首先查壳,发现是TMD
1.png
看看程序,中规中矩,先来个字符串搜索。
3.png
载入OD,发现乱码,明显是带壳的,不过今天说的不是脱壳,穿着马甲,一样搞定他
4.png
按Ctrl+G ,或者点击红色箭头所指示的快捷按钮,输入401000,来到程序段,然后右击---中文搜索引擎---智能搜索
搜索字符串【注册
5.png
发现了注册成功的提示,我们直接双击,过去看看
7.png
如图所示,因为:cmp dword ptr ds:[0x47BA30],ebx 这个比较的结果,影响了跳转,导致了跳过成功,我们在这个代码处下F2断点
8.png
输入假码{假注册码},点击注册,发现程序断下来了,我们看到ds:[0x47BA30]=0,ebx=0。cmp是比较的意思,0和0比较,显然是相等的,所以影响了Z标志位,导致了je跳转成立。关键问题就在于ds:[0x47BA30]这个位置里面的值,如果不等于0,那么程序就走向了成功。
游客,如果您要查看本帖隐藏内容请回复



然后我们就可以打补丁了,因为是带壳的程序,所以没办法保存。为了验证我们的修改,是否能成功搞定程序,我们重新载入程序,F9运行程序,查看断点,全部激活  断点,程序断在关键call处,F7进call ,做如上修改。
然后F9运行程序,我们发现,成功了


21.png


我们的修改是正确的,可以打补丁了。
对于这个程序,已经不需要打补丁了,因为注册成功,程序已经把真正的注册码,写到注册表里了。
















LogSee.rar

1.24 MB, 下载次数: 101, 下载积分: HB -3

评分

参与人数 60威望 +1 HB +135 THX +40 收起 理由
小天正篓 + 1 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
NOP + 1
longge188 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
六味地黄丸 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
Jawon + 1
bing_mao + 1
Wayne + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
行行行行行行 + 1
邂逅涟漪 + 1
禽大师 + 1
3173817214 + 2 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
yexing + 1
agan8888 + 1
中请请 + 1
吾爱酷心 + 1
可乐鸡翅 + 1
消逝的过去 + 2 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
liugu0hai + 1 [快捷评语]--积极评分,从我做起。感谢分享!
lies + 1
zwc123xyz + 1 [快捷评语]--2021年,我们爱0爱1
bnjzzheng + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
531814517 + 1 [快捷评语]--积极评分,从我做起。感谢分享!
1130687409 + 1 + 1
白云点缀的蓝 + 30 + 1 [快捷评语]--评分=感恩!简单却充满爱!感谢您的作品!
eurchin + 1 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
375562944 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
hnldxjh + 1 + 1 谢老师的无私奉献!
pizazzboy + 1 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
shushumoxie + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
924840112 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
zxjzzh + 5 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
唐老鸭的丫 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
我要当战神 + 1 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
萌萌猫 + 3 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
.CC + 1 + 1 学习了
610100 + 1 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
syzh802618 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
HenryLi + 1 + 1 [快捷评语] - 2017,让我们17学破解!
aki888 + 1 + 1 [快捷评语] - 2017,让我们17学破解!
kulouyayi + 1 [快捷评语] - 2017,让我们17学破解!
ming510610 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
tony2526 + 1 + 1 [快捷评语] - 2017,让我们17学破解!
NLBXB + 1 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
小值是个小白 + 1 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
wswwj + 3 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
逍遥绝尘 + 6 + 1 这个可以有。。。
a1186494930 + 2 + 1 [快捷评语] - 2017,让我们17学破解!
yidehui + 1 [快捷评语] - 分享精神,是最值得尊敬的!
名字取不对 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 千里冰封 发表于 2017-7-11 00:32 | 显示全部楼层

写图文教程不容易,费时费力,大家给点赞助,支持一下吧
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒 发表于 2017-7-11 00:39 | 显示全部楼层

说实话,内容不新颖,但是讲解很细致。

就冲这个“细致”,就能帮到很多人,就可以让很多新人理解的更透彻,上精华~

代表大家感谢你细致的教程!

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
长江水 发表于 2017-7-11 07:55 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
jackwolail 发表于 2017-7-11 08:43 来自手机端 | 显示全部楼层

好好学习,天天向上
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
西柚聪 发表于 2017-7-11 08:52 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 千里冰封 发表于 2017-7-11 09:06 | 显示全部楼层

Shark恒 发表于 2017-7-11 00:39
说实话,内容不新颖,但是讲解很细致。

就冲这个“细致”,就能帮到很多人,就可以让很多新人理解的更透 ...

谢谢恒大的精华,一直在看你的视频。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Elegant 发表于 2017-7-11 09:22 | 显示全部楼层

学习学习!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
高恩星 发表于 2017-7-11 09:30 | 显示全部楼层

感谢楼主的教程  学习一下
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
落泪~伤 发表于 2017-7-11 09:41 | 显示全部楼层

楼主你的表情包 利用的好好i
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表