OllyDbg 使用笔记 (八)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
分析
这个程序,未注册版本限制了一些功能。
尝试在register界面写入email和密钥
会弹出注册未成功的窗口。可以利用窗口中的文字作为突破口。在OD中 查找 所有参考文本字串
图片1
暴力破解
查看 未注册成功后弹出窗口中的字符串的代码:...
分类:
数据库 时间:
2014-08-22 00:24:45
阅读次数:
395
软件名称:风云足彩1.7软件大小:2.1M下载地址:http://free.ys168.com/?zhinengxuanhao软件保护:注册码编写软件:Microsoft Visual Basic 5.0 / 6.0 [Debug]破解工具:PEiD,OD破解作者:WildCatIII[D.4s] ...
常用命令:cat、tac、nl、more、less、head、tail、od...一、直接查看文件内容:cat、tac、nl <==一次性全部读取 1、cat [-AbEnTv] 文件名 参数说明: -n:打印出行号,连同空白行也有行号。 -b:打印出行号,但是仅显示空白...
分类:
系统相关 时间:
2014-08-18 00:13:13
阅读次数:
285
MyCCL复合特征码定位系统介绍这是一个主要定位木马病毒的特征码的工具。MYCCL是CLL的改进版,可以进行多重特征码的定位,针对金山等杀软的反向定位等功能,并实现自动化代码定位和显示。myccl是定位特征码用的,定位完得你手动修改最好是先用OC转换为内存地址,然后再用OD加载,修改特征码,这样容易...
分类:
其他好文 时间:
2014-08-14 23:14:56
阅读次数:
254
OllyDbg 使用笔记 (七)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
暴力破解
观察这个程序。可以从程序标题的<unregistered 个跟 About 中的 入手
用OD打开程序,右键-->查找-->所有参考文本字串
图片1
在打开的界面中,将滚动条移到追上面(因为是从光标处开始搜索的),右键查找文本,先搜索<unregistered...
分类:
数据库 时间:
2014-08-12 03:26:33
阅读次数:
317
F2 下断点F3 加载可执行程序F4 程序执行到光标处F5 缩小 还原当前窗口F7 单步步入F8 单步步过F9 直接运行程序.遇到断点,暂停Ctrl + F2 重新运行程序Ctrl + F9 执行到函数返回处,用于跳出函数Alt + F9 执行到用户代码处,用于快速跳出系统函数Ctrl + G 输入...
分类:
其他好文 时间:
2014-08-11 09:52:01
阅读次数:
225
OllyDbg 使用笔记 (五)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
pixtopainbook安装包 下载地址 http://pan.baidu.com/s/191ArG
pixtopainbook 破解
去除添加人数跟组数限制
ollydbg 加载 ,按F9运行。
如果OD暂停,在下面出现“异常 E06D7363 - 使用Shift+F7/F8/F9来忽略程序异常” ,
就到 选项-->调试设置-->选择异常-->在同时忽略以下指定的异常或...
分类:
数据库 时间:
2014-08-11 00:25:01
阅读次数:
379
通过 SEH 绕过 GS 保护GS 机制没对 SEH 提供保护,所以可心通过攻击异常来绕过 GS。实验环境为:VMware : Windows 2000 sp4, 此版本无 SafeSEH 的影响Visual Studio 2005 Project Properties : Release, ...
分类:
其他好文 时间:
2014-08-10 21:13:50
阅读次数:
360
OllyDbg 使用笔记 (四)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
这个RegisterMe程序,运行前和运行后都会有neg窗口。破解目标,去除这个两个窗口。
用OD直接打开这个程序,我们会发现出错。也可能OD会卡死。
因为这个程序的PE文件被故意修改了。
我们先到 选项---> 调试设置 --> 事件 --> 选择系统断点。
图片1
这样用OD打开就不会卡死。
按 alt + M 来到 memory界面,你可以看到“PE文件头”。注意是地址00开头的,如果是7x...
分类:
数据库 时间:
2014-08-02 01:54:42
阅读次数:
235
OllyDbg 操作菜单栏、工具栏、快捷键C++调用加强目录 OllyDbg 操作菜单栏、工具栏、快捷键1 一、载入观察11、静态载入观察:12、OD动态观察1二、初步尝试下断查找目标11、如何下断12、接下来有两个选择:12.1手动F9运行目标12.2设条件断点12.3 CALL调用时堆栈小解13...
分类:
数据库 时间:
2014-07-28 11:31:00
阅读次数:
2964
