OllyDbg 使用笔记 (十)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
这个程序可以从标题栏的“ unregistered”入手,查找所有参考文本字串,搜索 “unregistered”
可以找到这段代码:
可以发现004046E0~0040470C 是一段函数。
我们可以发现je跳转比较关键,在这里可以先尝试让je不跳转。但是这样只能使标题中不会出现(unregistered),被屏蔽的功能还是不能使用。
直接改je跳转不行,我们可以看看引起je跳不跳转...
分类:
数据库 时间:
2014-08-27 08:13:07
阅读次数:
342
OllyDbg 使用笔记 (九)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
这个程序安装好会会要求注册,它的密钥是按照你电脑的MAC等唯一的标识来计算的。
我们可以用PEiD来查看这个程序的类型,可以发现这个程序使用VB写的。
VB程序破解
所有VB程序几乎都依赖于MSVBVM60.dll这个动态链接库。所以程序频繁的在用户领空跟dll领空中跳来跳去。
但是正是因为这样,VB破解可以走捷径。可以直接等对 用来比较API函数 下断点来调试破解。...
分类:
数据库 时间:
2014-08-26 11:49:07
阅读次数:
242
OllyDbg 使用笔记 (八)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
分析
这个程序,未注册版本限制了一些功能。
尝试在register界面写入email和密钥
会弹出注册未成功的窗口。可以利用窗口中的文字作为突破口。在OD中 查找 所有参考文本字串
图片1
暴力破解
查看 未注册成功后弹出窗口中的字符串的代码:...
分类:
数据库 时间:
2014-08-22 00:24:45
阅读次数:
395
OllyDbg 使用笔记 (七)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
暴力破解
观察这个程序。可以从程序标题的<unregistered 个跟 About 中的 入手
用OD打开程序,右键-->查找-->所有参考文本字串
图片1
在打开的界面中,将滚动条移到追上面(因为是从光标处开始搜索的),右键查找文本,先搜索<unregistered...
分类:
数据库 时间:
2014-08-12 03:26:33
阅读次数:
317
OllyDbg 使用笔记 (六)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
去除NAG以及运行次数限制
方法1:
去除NAG窗口的方法是:F8运行程序,碰到出现NAG的CALL就下断点,重新运行按F7进入此CALL,直到找到用户领空“真正“CALL出NAG窗口的CALL。观察此CALL前后的代码。
按照前面说的,找到这个CALL在 00489912
可以发现这个CALL返回eax=1,而且下面的一句是判断cmp是否是1,是1就正常运行。所以这个CALL的...
分类:
数据库 时间:
2014-08-12 00:43:53
阅读次数:
326
OllyDbg 使用笔记 (五)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
pixtopainbook安装包 下载地址 http://pan.baidu.com/s/191ArG
pixtopainbook 破解
去除添加人数跟组数限制
ollydbg 加载 ,按F9运行。
如果OD暂停,在下面出现“异常 E06D7363 - 使用Shift+F7/F8/F9来忽略程序异常” ,
就到 选项-->调试设置-->选择异常-->在同时忽略以下指定的异常或...
分类:
数据库 时间:
2014-08-11 00:25:01
阅读次数:
379
OllyDbg 使用笔记 (四)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
这个RegisterMe程序,运行前和运行后都会有neg窗口。破解目标,去除这个两个窗口。
用OD直接打开这个程序,我们会发现出错。也可能OD会卡死。
因为这个程序的PE文件被故意修改了。
我们先到 选项---> 调试设置 --> 事件 --> 选择系统断点。
图片1
这样用OD打开就不会卡死。
按 alt + M 来到 memory界面,你可以看到“PE文件头”。注意是地址00开头的,如果是7x...
分类:
数据库 时间:
2014-08-02 01:54:42
阅读次数:
235
OllyDbg 使用笔记 (三)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
加载,观察注解,我们可以发现几个关键的地方
0040105C . 6A 00 push 0 ; /hTemplateFile = NULL
0040105E . 68 6F214000 push 0040216F ; |Attributes = READONLY...
分类:
数据库 时间:
2014-08-01 16:06:51
阅读次数:
313
OllyDbg 使用笔记 (二)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
TraceMe.exe 程序破解
程序见下图,破解目标:使我们能够验证成功。
图片1
由于输入肯定会用到获取对话框文本的API,所以在反汇编面板 按Ctrl+G搜索GetDlgItemTextA,试试看。
图片2
也可以按Ctrl+N 打开程序的导入表。查看程序导入了那些函数,选中GetDlgItemTextA,右键 选择在反汇编窗口中跟随输入函数。
图片3...
分类:
数据库 时间:
2014-07-31 23:58:50
阅读次数:
607
OllyDbg 使用笔记 (一)
参考
书:《加密与解密》;
视频:小甲鱼 解密系列 视频;
入门教程(一)主要简单介绍OllDbg的界面,快捷键以及简单的使用...
分类:
数据库 时间:
2014-07-31 00:02:35
阅读次数:
332
