-
-
[旧帖] [原创][原创]每日一破解,江湖将会有我的传说 0.00雪花
-
发表于: 2012-8-2 16:32
-
[软件名称]: KGM1Tal
[应用平台]:Win9X/NT/2000/XP
[软件大小]:4K
[破解声明]:为了检验自己的逆向破解能力,无其它目的。顺便感谢一下党,感谢国家,感谢我们家的曾曾
[破解工具]:PEiD,IDA 5.5
[作者]:INightElf
[破解日期]:2012-08-01
/********************************华丽分割线*****************************************************************/
前言:
很多新手入门,第一个掌握的逆向工具就是OD,因为OD的学习资料非常多,界面比较简单。本人刚刚接触OD的时候也觉得该工具非常容易掌握,而且异常强大,但是随着逆向水平的提高,发现OD有一个严重的劣势,就是用OD逆向程序的时候,你很难掌握程序的全局,整体。很容易陷入泥潭中,被各种跳转绕晕,严重打击破解者的信心。于是慢慢接触到了IDA,刚刚开始的时候,只是把IDA当作静态反汇编工具,用IDA理解程序的整体设计,函数的调用,然后对照IDA相关的函数布局,用OD动态调试。直到有一天,去电信研究院面试的时候,面试官屡屡询问本人对IDA的动态调试的熟练程度,本人只能实话实说,很少用。但从这次面试中,我发现了IDA的动态调试和函数视图相结合,实在是太强大,能非常快速就能理解程序的整体功能。用一个不是很恰当的比喻,IDA就是集团军,正规军,OD只是游击队。这句话估计会被OD的粉丝喷水。但相信我,掌握IDA,会让你的逆向水平到了一个新的境界。当然啦,脱壳的时候,我还是用OD。废话说了一大堆,进入正题.
1.用PEid 检测,编译器为MASM32 / TASM32,无壳。
2.用IDA反汇编KGM1Tal,得到函数列表.很熟悉吧,GetDlgItemTextA,看到这个函数,你懂的。于是在GetDlgItemTextA 函数下断点。运行程序。
3.胡乱输入Name和Password,按Reister按钮,提示不成功的消息窗口。IDA竟然没有在GetDlgItemTextA函数断下来,可见该程序有AntiDebug 的代码,会检测当前程序是否被调试之中。
[应用平台]:Win9X/NT/2000/XP
[软件大小]:4K
[破解声明]:为了检验自己的逆向破解能力,无其它目的。顺便感谢一下党,感谢国家,感谢我们家的曾曾
[破解工具]:PEiD,IDA 5.5
[作者]:INightElf
[破解日期]:2012-08-01
/********************************华丽分割线*****************************************************************/
前言:
很多新手入门,第一个掌握的逆向工具就是OD,因为OD的学习资料非常多,界面比较简单。本人刚刚接触OD的时候也觉得该工具非常容易掌握,而且异常强大,但是随着逆向水平的提高,发现OD有一个严重的劣势,就是用OD逆向程序的时候,你很难掌握程序的全局,整体。很容易陷入泥潭中,被各种跳转绕晕,严重打击破解者的信心。于是慢慢接触到了IDA,刚刚开始的时候,只是把IDA当作静态反汇编工具,用IDA理解程序的整体设计,函数的调用,然后对照IDA相关的函数布局,用OD动态调试。直到有一天,去电信研究院面试的时候,面试官屡屡询问本人对IDA的动态调试的熟练程度,本人只能实话实说,很少用。但从这次面试中,我发现了IDA的动态调试和函数视图相结合,实在是太强大,能非常快速就能理解程序的整体功能。用一个不是很恰当的比喻,IDA就是集团军,正规军,OD只是游击队。这句话估计会被OD的粉丝喷水。但相信我,掌握IDA,会让你的逆向水平到了一个新的境界。当然啦,脱壳的时候,我还是用OD。废话说了一大堆,进入正题.
1.用PEid 检测,编译器为MASM32 / TASM32,无壳。
2.用IDA反汇编KGM1Tal,得到函数列表.很熟悉吧,GetDlgItemTextA,看到这个函数,你懂的。于是在GetDlgItemTextA 函数下断点。运行程序。
3.胡乱输入Name和Password,按Reister按钮,提示不成功的消息窗口。IDA竟然没有在GetDlgItemTextA函数断下来,可见该程序有AntiDebug 的代码,会检测当前程序是否被调试之中。
