-
-
[原创]ida某数据恢复软件新手爆破过程
-
发表于: 2018-3-24 12:44
-
没有吾爱账号,还是发看雪吧!
发现现在好多软件都无需注册码了,直接网络登陆,有时间限制!刚刚接触ida不到3天,爆破了一大堆软件!爽啊!ida真好用!对于有加密的软甲还是不会弄,大神们给点思路谢谢!
ida搜索字符串,然而并没有有用的东西!昨天下午搞了半天,由于刚刚接处ida,只会搜索字符串,所以弄了半天没思路放弃了!今天忽然发现
ida也有动态调试的功能和od一样,然后配合那个图表显示逻辑流程(那东西不知道怎么表述啊),很轻松,一点一点下断F2(和od一样)!
软件分析:
先扫描,恢复数据的时候会提示登陆,登陆之后提示购买套餐,没有注册的地方,也不需要输入注册码,只有登陆和购买套餐的地方!对于一直徘徊在爆破阶段的我来说,有点难度!一想到那么多跳转还真有点头大!
这个学习过程,让我学会了逆向推理的思路!
过程:
1.4560b0 是否登陆,是否需要注册,是否直接恢复,第一个跳转改掉即可 ;关键函数,废了半天劲找到它
2.450980
3.44e780 vip套餐种类介绍选择 vip216 vip96
调试方法很简单可以直接运行程序暂停下断点等等:
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2018-3-24 13:34
被qunb编辑
,原因:
|
|
|---|---|
|
|
|
|
|
稍等啊 |
|
|
老哥问下,IDA动态调试如何下断点,比如MessageBox这种api断点 |
|
|
说实话我不懂,不过网上有教程,普通断点是F2,我刚刚接触3天不到 |
|
|
https://www.cnblogs.com/Fang3s/p/4367588.html可以看一下这个帖子 |
|
|
谢谢! |
|
|
|
|
|
|
