吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 6586|回复: 31

[原创逆向图文] 百试不爽的NOP大法——疯狂xx助手,算半逆向教程吧!易包文件搞不动

  [复制链接]
小柒 发表于 2017-4-18 23:41 | 显示全部楼层 |阅读模式

本帖最后由 小柒 于 2017-4-19 00:01 编辑

目标程序:   疯狂美工助手
官网:http://www.mgzxzs.com/
保护方式:  
分析方法: 爆破 (nop大法)
By:吾爱汇编论坛---小柒
简介:  这个程序是易语言静态编译的,本次逆向不是完美,因为有的功能用到了易包(相当于DLL)文件,第一次碰到,可以调试修改但是不能保存到文件,用了几款补丁无效
本程序在论坛上也有大牛出过视频教程,但是我满怀欣喜的下载教程来看了下,感觉他没讲完。
这次我出个图文教程,因为这个程序对于新手来说不好逆向,如果用按钮事件来一个一个的逆向的话很费事,这次用字符串来修改的话NOP掉的地方需要上百出吧!我前后都用了近半个小时来修改,有的小伙伴们OD没有这个插件的话,等修改完了内心就会崩溃了!
image002.jpg
没有它在复制的可执行文件的时候就所有修改,我以前就是保存不了,补丁打了也无效,
进入正文:

     把文件载入OD
image003.png ]
401000 入口处是这样的,这时候查不到软件什么字符串。但是我们还是要找字符串
image005.png
然后再  call eax 处下F2断点
image007.png
F4运行到断点再进入calleax 进去之后单步到第一个call时再进入call,不然程序就会运行起来了
image009.png
进入上面那个CALL之后,找到call eax 并选中按F4运行到此处,F7进CALL就会到以下地址
image011.png
此时就可以搜索字符串了
image014.jpg
在里面就可以先搜索“程序” 先JMP它的程序检测,
image015.png
双击进入后,往上找第一个跳转更改为JMP
image018.jpg
账号检测也和上面步骤一样这里不讲了,我们直接逆向功能!
  在字符串窗口中搜索“只能预览功能”
image019.png
以上步骤一直重复,直到没有修改的地方就可以复制到可执行文件了—所有修改---保存文件

当你测试你逆向的软件时,发现有的功能还是没有逆向,可以载入OD,用按钮事件断点来跟踪查看时会出现下面情况
image021.png
程序易包
image024.jpg
EPK文件有接触过的请出点教程或者意见

有需要文件的但是不动手逆向的懒人可以找我要逆向版
我都懒得隐藏内容,就弱弱的问句你们可以给点评分么?

评分

参与人数 26威望 +1 HB +45 THX +11 收起 理由
禽大师 + 1
sjtkxy + 1 + 1
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
浅酌◇咖啡 + 1
Jawon + 1
zxjzzh + 2 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
一路走来不容易 + 1
消逝的过去 + 1
liugu0hai + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
lies + 1
叶落花开 + 1
hnymsh + 1
mengzhisuoliu + 1
x1x2x5x + 1 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
猪猪 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
move飞 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
syq21q + 1 [快捷评语] - 分享精神,是最值得尊敬的!
王健林 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
1888888 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
datonglu + 2 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
新@心分享 + 1 赞一个,前边几步可以直接Ctrl+B 搜索FF25,就到易语言体了
轮回v + 5 + 1 [快捷评语] - 2017,让我们17学破解!
海天一色001 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
xuez119 + 1 [快捷评语] - 2017,让我们17学破解!
adime + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
Shark恒 + 1 + 20 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 小柒 发表于 2017-4-18 23:43 | 显示全部楼层

什么鬼?怎么冒出那么多重复的图片,怎么修改帖子啊?
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒 发表于 2017-4-18 23:44 | 显示全部楼层

一大堆截图没有正确插入。。排查一下应该放在哪儿
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 小柒 发表于 2017-4-18 23:46 | 显示全部楼层

Shark恒 发表于 2017-4-18 23:44
一大堆截图没有正确插入。。排查一下应该放在哪儿

后面单张的都给NOP掉,怎么修改发布了的帖子啊?

点评

Shark恒”点评说:
你的主题,左下角,有个“编辑”  详情 回复 发表于 2017-4-18 23:46
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒 发表于 2017-4-18 23:46 | 显示全部楼层

小柒 发表于 2017-4-18 23:46
后面单张的都给NOP掉,怎么修改发布了的帖子啊?

你的主题,左下角,有个“编辑”
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
xuez119 发表于 2017-4-19 08:05 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
寒轩 发表于 2017-4-19 09:50 | 显示全部楼层

本帖最后由 寒轩 于 2017-4-19 09:52 编辑

楼主你确定你这样搞出来的软件有功能?易包逆向得让软件加载易包然后搜索特征码定位到逆向的地方然后再patch。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
轮回v 发表于 2017-4-19 15:34 | 显示全部楼层

这个易包应该可以用搜索特征进行替换的方法进行逆向! 他的地址应该是不固定的  但是他的代码肯定会在内存中啊!搜索特征码替换讲道理应该是可以的!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 小柒 发表于 2017-4-19 18:01 | 显示全部楼层

寒轩 发表于 2017-4-19 09:50
楼主你确定你这样搞出来的软件有功能?易包逆向得让软件加载易包然后搜索特征码定位到逆向的地方然后再patc ...

易包的没逆向,程序有的功能能生成代码!只有易包调用的那部分逆向不了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 小柒 发表于 2017-4-23 22:52 | 显示全部楼层

轮回v 发表于 2017-4-19 15:34
这个易包应该可以用搜索特征进行替换的方法进行逆向! 他的地址应该是不固定的  但是他的代码肯定 ...

这个我有空去试试,谢谢你的意见
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表