小白吾爱汇编论坛之二 某新闻舆论情报系统爆破

继续小白吾爱汇编论坛的教程，今天的内容是逆向莫新闻舆论情报收集系统软件，好了下面是逆向过程

1.查壳

2_1.查壳

发现没壳，编写语言是delphi
启动程序看看，熟悉一下这个软件，看它能帮我收集啥情报

2_2.没有注册

提示没有注册，看来什么也收集不了了，没事下面继续。

2. 载入OD看看
让程序运行起来，使用刚学习的字符串查找方法逆向看行不行。

2_3.查找注册

噢，么有找到，似乎不知道在哪里下断点；
不能这么就放弃了，在安装目录下面找找看有什么其它有提示的东西

2_4.可疑文件

打开看看，看能不能发现什么

2_5.乱码，看不懂

全是乱码，表示什么也看不懂。

继续，注册表文件双击看看

2_7.注册出错了

双击注册表文件，提示有问题。有点灰心了。。。。。，但逆向之路还得继续啊
仔细看，还有一个注册exe文件，看来必须对这个exe文件进行下手了，壳也不查了，心急的直接运行看看

2_8.提示不是注册用户

提示不是注册用户，点击确定

2_9.点击确定

啥玩意啊，都是灰色的，改也改不了，只有一个退出按钮，难道就逆向不了了。。。。。。

好吧，死马当作活马医，转念一想，不是提示你没有注册嘛，下个消息框断点，中文字符搜索

2_9.搜索字符串

既然注册失败，往上找关键跳

2_10.往上找关键跳

发现一个关键跳，跳过了注册失败

看样子，读取了注册表文件判读是不是注册用户，F8单步，果然跳向了失败

2_11.跳像失败

2_12.跳向失败

注意关键来了，单击Z标志位，让它跳向成功看看

2_13.改Z标志位，让它跳向成功

看看，结果出来了

2_14.跳向成功

一看，嗯，现在多了些信息出来，但是许可期限什么的都是灰色的，而且都过期了，哎，还是没有成功嘛
别气馁，不是多了一个修改按钮可以用了吗，哈哈哈哈哈哈哈，点击修改嘛

2_15.修改

输入假码，

2_16.输入假码

下好断点继续追踪

2_17.下好断点追踪

继续往下走（多次调试，跳向失败，在上面下端点），发现疑似真码出现，上面不是有个call xxxx strncmp，应该就是字符串比较了

2_18.找真码

果断复制，输入注册码

2_19.成功注册

激动的时刻到了，注册成功。
既然注册成功，我们来收集一下情报吧

2_20.收集情报

好了，今天就到这里了，课程有点简单，还望多多包涵，谢谢各位！！！！！！！！

不错，喜欢楼主的风格，把自己分析时候的所有思路和想法都描述出来，赞！

Shark恒 发表于 2016-7-25 23:07
不错，喜欢楼主的风格，把自己分析时候的所有思路和想法都描述出来，赞！

谢谢恒大！！！

图文并茂，还带一点点小心思，学习了

谢谢分享，学习了

不错学习了

挺不错的教程  最主要是坚持  

感谢楼主的教程，收下好好学习一下。

人才啊，还有这样的骚操作。