[求助]覆盖技术编写的程序的调试？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]覆盖技术编写的程序的调试？

发表于: 2006-2-15 17:33 4435

[求助]覆盖技术编写的程序的调试？

Half_sword 活跃值

活跃值

2006-2-15 17:33

4435

有一个程序，采用覆盖技术编写的程序，主程序启动时，自动建立与主程序同名的隐藏的.OVL文件，并加载内存作运行程序，注册采用keyfile方式。调试程序可以找到关键的跳转，动态修改此跳转注册成功，但此由于此跳转为.OVL文件，因此无法实现爆破（程序退出时自动删除.OVL文件）；如果寻找注册码，有一步采用特权指令，无法理解，请问有不有其它方式可以解决啊？？？

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・0

免费

支持

分享

最新回复 (6)
Ivanov 雪币： 1334 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 226 回帖 1054 粉丝 2 关注私信	Ivanov 2 楼你详细说说，比较感兴趣；程序怎么写的？ 2006-2-15 18:05 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 3 楼好比demo版的壳去nag 2006-2-15 18:26 0
Half_sword 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 1 关注私信	Half_sword 4 楼我用monite file 看了看此程序的执行过程，发现他开始执行时建立一个新的.OVL文件（存在时重建），再在如下的过程中断断续续将建立的.OVL文件读入内存并执行，所有软件的功能的代码都在.OVL文件中，程序退出时，删除.OVL文件。 2006-2-20 14:40 0
Ivanov 雪币： 1334 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 226 回帖 1054 粉丝 2 关注私信	Ivanov 5 楼欧，我以为是内存地址覆盖，文件覆盖不是什么好技术 2006-2-20 15:02 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 6 楼最初由 Ivanov 发布欧，我以为是内存地址覆盖，文件覆盖不是什么好技术 '内存地址覆盖'可行吗？ 2006-2-20 18:04 0
Ivanov 雪币： 1334 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 226 回帖 1054 粉丝 2 关注私信	Ivanov 7 楼不知道呀，看到说是覆盖技术，以为是内存覆盖，要是内存覆盖就去学习一下；他这个是，弄一个生成文件，初始化后，就跳到那个生成文件上去执行，下次再使用这个程序时，这个成生的文件又初始化了；我还没弄个这样的程序，但是我第一个想到的笨办法就是将这个隐藏型生成文件修改后拷贝下来，然后在主程序里找个空白地方，写一段用你的拷贝去覆盖新生成的文件，这样运行结果就是主程序启动--〉初始化生成新文件--〉中断--〉将你那段复制品强制覆盖过来---〉中断返回-〉正常运行这个办法比较笨，因为没接触过，巧妙的办法还想不起来，呵呵 2006-2-20 21:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

Half_sword

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区