吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 5149|回复: 14

[原创逆向图文] 开博系列软件那点事

[复制链接]
hktkzyz 发表于 2015-4-6 09:57 | 显示全部楼层 |阅读模式

参考主题:
mm475关于硬件断点:https://www.52hb.com/thread-3599-1-1.html
哎呦呦关追注册码:https://www.52hb.com/thread-39-1-1.html

44444444.png

好吧,这个不是一个完整的教程,只是想说点事。
1、该软件加壳有点简单,asp。但是mm475那个教程里软件脱壳后却提示错误,无法运行。这种情况可以带壳分析,走完esp定律后就相当于脱壳后的软件,或启动后也是如此。只是无法保存程序,需要内存补丁。
2、该软件是明码比较,到关键call处(call里面就是算法),即可查看明码。
3、该软件逆向分析思路比较简单,对比完明码后,进行jnz比较。这样,只要nop掉jnz即可。
从图上也容易看出,注册码正确,就eax赋值1,错误就0.
4、硬件断点和参考常量断点,两者结合更容易发现一些软件的注册机制与逆向原理。



评分

参与人数 17HB +29 THX +9 收起 理由
迈克零零 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
attackmyth + 2 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
花盗睡鼠 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
Jawon + 1
Soul1999 + 1
极速菜 + 1
一路走来不容易 + 2
消逝的过去 + 1
MoeRay + 1
jaunic + 1
zxjzzh + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
hnymsh + 1
lies + 1
2015 + 1 + 1 希望来个详细教程,感谢
逍遥枷锁 + 4 + 1 好人有好报!你的热心我永远不忘!谢谢!
Shark恒 + 10 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
闪耀 + 4 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
闪耀 发表于 2015-4-6 10:00 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
逍遥绝尘 发表于 2015-4-6 10:04 | 显示全部楼层

你在说什么?
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
逍遥枷锁 发表于 2015-4-6 16:59 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| hktkzyz 发表于 2015-4-6 17:42 | 显示全部楼层

不好意思,因为两个老大的帖子里都写的很详细了,所以我没有复制那么多图片。
只把关键的地方截图出来。
能说明我意思的那处地方。

谢谢恒大帮助修正帖子链接地址。
(不知为何我复制哎呦呦帖子的时候,那么一长段地址。)

另外我也注意到我的好几个主题,被恒大修改为原创解密。
因为我都是在别人的基础上得出的心得体会,所以一直不敢分类成原创解密。
如果我理解错了,我以后会主动分类原创解密。
谢谢恒大及各位管理辛勤工作。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
2015 发表于 2015-5-5 22:57 | 显示全部楼层

本人是新手,对于菜鸟来说哪怕高手一小点没上图或不说详细点就可能弄几天也搞不清楚,自己就拿“开博进销存系统(标准版)”试破情况说说

一、XP下就是没法成功用ESP定律或脚本方法脱壳,脱壳的程序无法运行,用软件修复出现很多无效函数且修复后也不能正常启动。

[size=14.1666660308838px]

二、用工具成功脱壳,可以运行,但还是满头雾水,感觉脱壳成功后好像还有什么壳在里面,用中文搜索不能找到任何有用的中文关键词。





1、用ESP定律脱壳来到这图1,然后F8跟进就出第图2


Snap2.jpg

Snap3.jpg


2、用脚本脱壳或其他脱壳工具脱壳后就出现图2,对于新手来说图2是否真的就是程序的OEP呢???手工脱壳怎么就不成??


3、无意中来到002FB21DF然后F7进去看看,再用中文搜索ASCII码可有找到很多中文关键词,对新手来说应该怎样下手???


Snap4.jpg

Snap6.jpg

三、有人会说论坛里不是有“开博”软件的爆破和追码的图文教程吗?我只能说新手想弄明白确实有点困难,图文详细点可能效果会好很多。




吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
macolma 发表于 2019-8-27 18:27 | 显示全部楼层

从这里转过来的,https://www.52hb.com/thread-23367-1-6.html
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
头像被屏蔽
别管我了行 发表于 2022-3-12 04:15 | 显示全部楼层

提示: 作者被禁止或删除 内容自动屏蔽
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
曾经沧海 发表于 2022-11-26 08:08 | 显示全部楼层

感谢好兄弟分享!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
一生逍遥 发表于 2022-12-18 17:36 | 显示全部楼层

感谢楼主分享,谢谢分享学习知识
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表