-
-
新手在路上 自相矛盾之破解(1)
-
发表于: 2009-10-29 16:49
-
【破文标题】新手在路上 自相矛盾之破解(1)
【对 象】这个怎么说呢,像小学生完成的第一份作业吧
【下载地址】http://bbs.pediy.com/showthread.php?t=100252
【破解工具】OD
【保护方式】许可码
【任 务】找出许可码
【破文作者】sucheasy
【组 织】没有
【破解声明】刚刚入门,没有头绪,只好自编自破,增强自信心,与各位共勉
【备 注】格式是抄的嘿嘿!
【破解过程】
[PART. 1 第一部分]
虽然这个东西是自己写的,咱对它葫芦里卖的什么药是一清二楚,但是咱为了学习,把葫芦封好口,上好锁把钥匙一扔。撬自己家门锁估计感觉很过瘾,呵呵!好准备工作结束,开工!!
装就装的像点,破解第一步,对待这么个陌生的东西,得看看穿的什么衣服吧!
1. 检查壳 (check for protector)
在开始之前,我们都会用 peid 或 Fi 这些工具检查一下壳,如果程序是有加壳的,当然是先脱壳。
(关于脱壳,这里不多说了)
打开 peid ,把 exe 拉进去
这表示没有加壳,这是以 vc8编写的原程序。 (注: 当然咱这个是具体点就是VC2008)
嗯嗯,我喜欢“裸奔”主义者~~
既然没有特别的保护,那就拿出咱们的AK-47,呃 错了 是OD进行探索一番吧!
2. 用 OD 加载
加载后,停在这里,虽然看上去有点恐怖,但是咱们主要目的是进行破解,不是脱壳,那么入口点的知识咱们就先放过它吧! 
下面我们让程序运行起来(F9),先随便输入测试下,万一人品好呢?事实证明,我的人品并不好!
怒了,生气!破了它!!!
先下断点,下断点的方式有很多,大家可以看我的第一遍文章http://bbs.pediy.com/showthread.php?t=100122里有本电子书下载。
个人比较喜欢天草流的断法!
F12暂停,然后ALT+k 查看调用堆栈窗口
下完断点后,F9继续运行,点出错提示框的确定按钮,这个时候程序会断在0050422C的位置,我们单步F7,就来到了程序逻辑判断的空间
嗯 嗯 很好很好 在这个地方下好断点,那就该我们进行伟大的跟踪试炼了!(为什么在这个地方下断?咱们前面不是断在出错对话框了嘛,然后显示调用就会来到出错框显示的前后处理代码,此时,我们在代码结尾处下断,单步后,程序就会回到密码效验的逻辑处理程序段!当然简单的是这样的,复杂的我还没有接触到)
输入试炼码 然后确定。这时候程序遇到断点,停在以下地方
然后我们跟,我们跟 我们跟跟跟~~~ 发现什么问题?对了我们把这段代码整个F8一遍后并没有发现意料中的比较判断过程,仔细一想,发现我们还在出错框的处理过程中,看来是还得向上返回一层,老样子,来到RETN处下段,运行,F7步过!这次再截个图,发现我们柳暗花明了……
我们看见了这里是 MessageBox 跳出的程序,这里是成功信息和失败信息的地方。 (读者可能已经大叫,只要把跳往失败信息的跳转修改,赶紧尝试下爆破?JMP掉!!测试成功!!
爆破是爆破掉了,但是我们的目的是学习算法在汇编里的体现啊!!那继续第二部分
[PART. 2 第二部分]
依旧在代码段开始的位置下断点,程序断下来以后单步走,进行分析
在经过了一波三折以后,我们终于确定了以下代码段是计算注册码的关键,
为了调试方便,大家最好吧爆破点爆破掉,因为是逐个字符进行的比较,所以一个不等就跳出 很麻烦,经过分析代码,发现程序是获取到用户名和许可码两个字符串然后分解逐位比较的!具体流程是拆解后把假码的首位放在ECX,然后去用户名的首位放到EAX 然后(EAX*2+8)%5E 余数放在EDX 然后EDX+20 (以上数字均为16进制)最后比较ECX 和EDX 相等则PASS, 我们可以根据此做出注册机 。。。
总结:
至此这个简单的代码就算分析完了,另外的那个原版程序,加入了一个随机数会导致每次访问程序的程序段都会不一样,所以爆破还是会麻烦一点,但是找到关键循环后,算法分析是一样的!
自编自破 个人认为能够迅速了解汇编与高级语言的对应关系,同时更有针对性,能够有效增强个人自信心!
[PART. 3 第三部分]
源码:
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
解答问题 非常好
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
