吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 32614|回复: 147

[原创逆向图文] 【S01E10】Shark恒 零基础逆向教程之图文!【修复与总结】

  [复制链接]
Shark恒 发表于 2014-10-12 05:07 | 显示全部楼层 |阅读模式

今天是第十课,我们在“ESP定律”与“万能的脚本”里面讲过脱壳,但没有讲过修复。
所以大部分人不会修复,导致程序有点异常的变动。
今天要讲的就是修复脱壳后的程序,然后我们做一个总复习。
将我上传的附件,按照作业完成。
第十课,也是新手初级内容结束的一课,我相信大家通过这20分钟的课程已经完完全全的找到了逆向的兴趣与信心。
在大家的回复里,我也看到了很多人通过这10集的内容,成功的PJ了一些他们有用的程序。
同时也看到了很多人遇到各种各样问题,阻止了逆向的进度。
因为大家毕竟是新手,所以在逆向的道路上肯定会遇到种种问题困扰大家,这也是大家需要继续学习的动力。
既然是新手教程,也就不必讲太多深层的东西,深层的东西也很无聊很乏味。
可能会有朋友要问了,那为什么不讲写注册机?
因为写注册机需要的知识相对来讲比较多,我在这里图文教程也就不讲了。
写注册机,最起码你会编程,因为要写软件,然后你还要懂汇编,知道每一条命令是谁跟谁做什么运算,谁复制给谁,谁与谁比较,等等。
所以大家还是去补补课吧。


那下面我们开始修复程序教程。
脱壳过程我就略过了,不懂的朋友看前几课内容。
我们在这个位置进行脱壳,但要记住OEP。如下图
1.png
然后我们不要关闭OD,打开脱壳后的程序看看,按钮不显示,如下图
2.png
然后我们打开 ImpREC,如下图
3.png
打开以后的操作请看图片中的说明,如下图
4.png
然后把我们刚才脱壳的OEP复制到箭头处,具体看下图
5.png
然后会出现对话框,具体看下图操作
6.png
获取后,继续看下图操作
7.png
这时候会让你选择需要修复的文件,我们选择刚才打开不显示按钮的文件。
8.png
修复完成后,我们可以在刚才选择的文件旁边,找到另外一个修复好的文件,看下图
9.png
然后让我们打开新生成的文件,确实是否完成修复。注意:是文件名带下划线的那个新文件。看下图
10.png
OK,修复完成。


附件里面打包的内容有:
修复工具:ImpREC
课件程序:第十课


接下来我布置一下作业。
1,ESP定律脱壳
2,修复函数
3,爆破程序
4,获取注册码
5,修改标题
6,汉化程序界面
7,修改关闭提示窗内容
8,上传你完成的作业!


学习到的内容回顾:
1,爆破
2,截获注册码
3,制作注册机的原理
4,修改程序内部代码
5,汉化程序与修改标题
6,ESP定律脱壳
7,脚本脱壳
8,理解JMP与其他跳转的不同之处及如何运用
9,明白了CALL到底是什么玩意
10,最后学习了修复函数


至此第一季逆向教程完毕!


10.rar (1.88 MB, 下载次数: 770)





评分

参与人数 109HB +106 THX +57 收起 理由
叁壹伍 + 1
小才不才 + 1
法芙娜 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
学编程的闹钟 + 1
丝滑诗画 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
站浪漫 + 1 + 1
木易学石皮解 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
非同一般 + 1
小牛仔 + 1
星炎焱 + 2 + 1
浅酌◇咖啡 + 1 + 1
attackmyth + 2 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
78963678 + 1
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
xudou110 + 1
24567 + 1
太阳神 + 2 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
sjtkxy + 1 + 1
Jawon + 1
点点小猫猫 + 1
学编程我不配 + 1 + 1 强帖·······
一路走来不容易 + 1
Soul1999 + 1
行行行行行行 + 1
Lucifer815 + 1
就叫蛋挞吧 + 1
银河星光 + 1
后学真 + 1
刘岳阳 + 1
风里去 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
815925176 + 1
消逝的过去 + 2
业余攻城狮 + 1 很不错
pygicx + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
阿峰学汇编 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
火线 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
zyyujq + 1
霁幽 + 1
车太震 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
法莎莉雅 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
SmallEXpel + 1
贝吉塔 + 1
DeeDarrick + 1
罗密欧 + 1
陈小庄 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
hackysh + 1
PDWORD + 1
unppnu + 2 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
liugu0hai + 1 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
a116337 + 1

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
wu13857383253 发表于 2023-8-12 21:39 | 显示全部楼层

这课课程我放弃了  步骤一样 但是improtrec不一样,每次都打不开 一两个小时了,不能在浪费时间了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
夜幽魂 发表于 2014-10-12 08:51 | 显示全部楼层

没有人么。。。。我默默地接着看 贴
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
王尼玛 发表于 2014-10-12 18:18 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
大官人 发表于 2014-10-17 13:51 | 显示全部楼层

老大出马 一个顶俩
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
风清扬 发表于 2014-10-17 20:43 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
跳河死的鱼 发表于 2014-10-17 20:44 | 显示全部楼层

看了半天还是有很多东西不太懂,努力学习中!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
aa867741420 该用户已被删除
aa867741420 发表于 2014-11-21 20:23 | 显示全部楼层

提示: 作者被禁止或删除 内容自动屏蔽
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
aa867741420 该用户已被删除
aa867741420 发表于 2014-11-23 21:32 | 显示全部楼层

提示: 作者被禁止或删除 内容自动屏蔽
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
ruina789 该用户已被删除
ruina789 发表于 2014-11-27 20:35 | 显示全部楼层

提示: 作者被禁止或删除 内容自动屏蔽
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
haliyou001 发表于 2014-11-28 23:22 | 显示全部楼层

看图文又看视频
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层 11层
赞帖  
3层  
4层  
5层  
6层  
7层  
8层  
9层  
10层  

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表