[原创]无按钮程序逆向过程演示和程序下载-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]无按钮程序逆向过程演示和程序下载

发表于: 2019-11-27 00:33 4916

[原创]无按钮程序逆向过程演示和程序下载

菜鸟m号

2019-11-27 00:33

4916

程序运行起来之后界面如图：

2. 在你输入的时候没有一点反应，也没有按钮来给你下消息断电之类的，但是输入字符串和它对应的序列号之后就会有对应的弹窗提示：

先讲一下我是在还没有破解的时候是怎么知道我名字对应的正确的序列号的，这里我是使用的搜索栈空间，在和输入的序列号相邻的位置肯定有一个序列号是正确的，所以可以搜索到483553，这里也可以使用加密和解密里面介绍的数据约束性方法，先加载程序起来，然后输入名字和序列号比如 jt 和12345，

这个时候不要进行其他操作，然后打开WinHex,

然后打开内存编辑窗口（热键ALT + F9） ,选择我们的程序点击第一项之后，

点击查找12345：

一直F3按键往下走，找到暴露出来的正确字符串了：

这个只是方便后面的进一步破解的，不能依赖这个方法找序列号：

3. 先把程序拖到PEidl里面看看有没有壳之类的：

发现就是一个简单的程序：

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

ctf6.exe （417.50kb，20次下载）

收藏・4

免费・2

支持

最新回复 (14)
zbzb 雪币： 59 活跃值： (1511) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 377 粉丝 0 关注私信	zbzb 2 楼 bpx hmemcpy 很有年代感的断点。 2019-11-27 04:57 2
binlmmhc 雪币： 2107 活跃值： (1429) 能力值： ( LV8，RANK：126 ) 在线值：发帖 12 回帖 75 粉丝 16 关注私信	binlmmhc 3 楼 messagebox搞定一切 2019-11-27 08:56 1
Editor 雪币： 26205 活跃值： (63302) 能力值： (RANK：135 ) 在线值：发帖 1611 回帖 4397 粉丝 1776 关注私信	Editor 4 楼感谢分享啊～ 2019-11-27 09:17 0
pdsu_lh 雪币： 385 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 77 粉丝 1 关注私信	pdsu_lh 5 楼学习了 2019-11-27 09:44 0
wswm 雪币： 229 活跃值： (94) 能力值： ( LV3，RANK：30 ) 在线值：发帖 18 回帖 193 粉丝 2 关注私信	wswm 6 楼自从搞了iOS安全，windows逆向就是一个最熟悉的陌生人， 2019-11-27 09:46 1
柒雪天尚雪币： 181 活跃值： (621) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 5 关注私信	柒雪天尚 7 楼只要没壳，内存断点大法 2019-11-27 13:58 0
菜鸟m号雪币： 425 活跃值： (2886) 能力值： ( LV11，RANK：185 ) 在线值：发帖 31 回帖 53 粉丝 66 关注私信	菜鸟m号 1 8 楼柒雪天尚只要没壳，内存断点大法这个真的不能用内存断点和硬件访问断点，也不是不能用，而是工作量比较大，就是你定位到的输入的序列号，程序把它复制了很多份，不知道它到底用了哪一个。但是只要一个个去试试应该可以找到的。是我不配 2019-11-27 16:13 0
菜鸟m号雪币： 425 活跃值： (2886) 能力值： ( LV11，RANK：185 ) 在线值：发帖 31 回帖 53 粉丝 66 关注私信	菜鸟m号 1 9 楼 binlmmhc messagebox搞定一切[em_41] 我在messagebox上设了断点，但是断不下来，好像是它是隐士调用的哎 2019-11-27 16:14 0
wswm 雪币： 229 活跃值： (94) 能力值： ( LV3，RANK：30 ) 在线值：发帖 18 回帖 193 粉丝 2 关注私信	wswm 10 楼这个程序应该是Delphi写的吧不同语言逆向中会有不同的特征，就像特征码740E8BD38B83????????FF93????????，经常分析之后你就会熟悉并且快速找到关键点，hmemcpy这种函数俗称万能断点函数。因为太底层了。一开始先拖到IDA里面先分析一下，我发现现在iDA太强大了， 2019-11-27 17:22 0
菜鸟m号雪币： 425 活跃值： (2886) 能力值： ( LV11，RANK：185 ) 在线值：发帖 31 回帖 53 粉丝 66 关注私信	菜鸟m号 1 11 楼 wswm 这个程序应该是Delphi写的吧不同语言逆向中会有不同的特征，就像特征码740E8BD38B83????????FF93????????，经常分析之后你就会熟悉并且快速找到关键点，hmemcpy这 ... 谢谢指点，经常算法上面的我会使用ida，但是我发现我太依赖那个F5了 2019-11-27 18:17 0
柒雪天尚雪币： 181 活跃值： (621) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 5 关注私信	柒雪天尚 12 楼菜鸟m号这个真的不能用内存断点和硬件访问断点，也不是不能用，而是工作量比较大，就是你定位到的输入的序列号，程序把它复制了很多份，不知道它到底用了哪一个。但是只要一个个去试试应该可以找到的。是我不配技术问题 2019-11-27 20:39 0
wumnkx 雪币： 137 活跃值： (1548) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 109 粉丝 6 关注私信	wumnkx 13 楼现在大学有这个课了？ 2019-12-20 11:20 0
Adventure 雪币： 4402 活跃值： (1366) 能力值： ( LV7，RANK：113 ) 在线值：发帖 17 回帖 73 粉丝 24 关注私信	Adventure 14 楼分析程序第一步，先查壳，确定程序所使用的编译器，再选择合适的反汇编工具。感觉还是IDR更好用一点。。有类似IDA F5的功能，虽然关键函数没有F5成功。。最后于 2019-12-20 14:50 被Adventure编辑，原因： 2019-12-20 14:45 1
菜鸟m号雪币： 425 活跃值： (2886) 能力值： ( LV11，RANK：185 ) 在线值：发帖 31 回帖 53 粉丝 66 关注私信	菜鸟m号 1 15 楼 Adventure 分析程序第一步，先查壳，确定程序所使用的编译器，再选择合适的反汇编工具。感觉还是IDR更好用一点。。有类似IDA F5的功能，虽然关键函数没有F5成功。。谢谢哥，我回去试试 2019-12-21 15:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

菜鸟m号

发帖

回帖

185

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (14)
zbzb 雪币： 59 活跃值： (1511) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 377 粉丝 0 关注私信	zbzb 2 楼 bpx hmemcpy 很有年代感的断点。 2019-11-27 04:57 2
binlmmhc 雪币： 2107 活跃值： (1429) 能力值： ( LV8，RANK：126 ) 在线值：发帖 12 回帖 75 粉丝 16 关注私信	binlmmhc 3 楼 messagebox搞定一切 2019-11-27 08:56 1
Editor 雪币： 26205 活跃值： (63302) 能力值： (RANK：135 ) 在线值：发帖 1611 回帖 4397 粉丝 1776 关注私信	Editor 4 楼感谢分享啊～ 2019-11-27 09:17 0
pdsu_lh 雪币： 385 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 77 粉丝 1 关注私信	pdsu_lh 5 楼学习了 2019-11-27 09:44 0
wswm 雪币： 229 活跃值： (94) 能力值： ( LV3，RANK：30 ) 在线值：发帖 18 回帖 193 粉丝 2 关注私信	wswm 6 楼自从搞了iOS安全，windows逆向就是一个最熟悉的陌生人， 2019-11-27 09:46 1
柒雪天尚雪币： 181 活跃值： (621) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 5 关注私信	柒雪天尚 7 楼只要没壳，内存断点大法 2019-11-27 13:58 0
菜鸟m号雪币： 425 活跃值： (2886) 能力值： ( LV11，RANK：185 ) 在线值：发帖 31 回帖 53 粉丝 66 关注私信	菜鸟m号 1 8 楼柒雪天尚只要没壳，内存断点大法这个真的不能用内存断点和硬件访问断点，也不是不能用，而是工作量比较大，就是你定位到的输入的序列号，程序把它复制了很多份，不知道它到底用了哪一个。但是只要一个个去试试应该可以找到的。是我不配 2019-11-27 16:13 0
菜鸟m号雪币： 425 活跃值： (2886) 能力值： ( LV11，RANK：185 ) 在线值：发帖 31 回帖 53 粉丝 66 关注私信	菜鸟m号 1 9 楼 binlmmhc messagebox搞定一切[em_41] 我在messagebox上设了断点，但是断不下来，好像是它是隐士调用的哎 2019-11-27 16:14 0
wswm 雪币： 229 活跃值： (94) 能力值： ( LV3，RANK：30 ) 在线值：发帖 18 回帖 193 粉丝 2 关注私信	wswm 10 楼这个程序应该是Delphi写的吧不同语言逆向中会有不同的特征，就像特征码740E8BD38B83????????FF93????????，经常分析之后你就会熟悉并且快速找到关键点，hmemcpy这种函数俗称万能断点函数。因为太底层了。一开始先拖到IDA里面先分析一下，我发现现在iDA太强大了， 2019-11-27 17:22 0
菜鸟m号雪币： 425 活跃值： (2886) 能力值： ( LV11，RANK：185 ) 在线值：发帖 31 回帖 53 粉丝 66 关注私信	菜鸟m号 1 11 楼 wswm 这个程序应该是Delphi写的吧不同语言逆向中会有不同的特征，就像特征码740E8BD38B83????????FF93????????，经常分析之后你就会熟悉并且快速找到关键点，hmemcpy这 ... 谢谢指点，经常算法上面的我会使用ida，但是我发现我太依赖那个F5了 2019-11-27 18:17 0
柒雪天尚雪币： 181 活跃值： (621) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 5 关注私信	柒雪天尚 12 楼菜鸟m号这个真的不能用内存断点和硬件访问断点，也不是不能用，而是工作量比较大，就是你定位到的输入的序列号，程序把它复制了很多份，不知道它到底用了哪一个。但是只要一个个去试试应该可以找到的。是我不配技术问题 2019-11-27 20:39 0
wumnkx 雪币： 137 活跃值： (1548) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 109 粉丝 6 关注私信	wumnkx 13 楼现在大学有这个课了？ 2019-12-20 11:20 0
Adventure 雪币： 4402 活跃值： (1366) 能力值： ( LV7，RANK：113 ) 在线值：发帖 17 回帖 73 粉丝 24 关注私信	Adventure 14 楼分析程序第一步，先查壳，确定程序所使用的编译器，再选择合适的反汇编工具。感觉还是IDR更好用一点。。有类似IDA F5的功能，虽然关键函数没有F5成功。。最后于 2019-12-20 14:50 被Adventure编辑，原因： 2019-12-20 14:45 1
菜鸟m号雪币： 425 活跃值： (2886) 能力值： ( LV11，RANK：185 ) 在线值：发帖 31 回帖 53 粉丝 66 关注私信	菜鸟m号 1 15 楼 Adventure 分析程序第一步，先查壳，确定程序所使用的编译器，再选择合适的反汇编工具。感觉还是IDR更好用一点。。有类似IDA F5的功能，虽然关键函数没有F5成功。。谢谢哥，我回去试试 2019-12-21 15:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复