吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 7282|回复: 23

[原创图文解密] 新手演示简单的CM逆向及打内存补丁

[复制链接]
清晨 发表于 2014-11-23 16:22 | 显示全部楼层 |阅读模式

开场白:大家好,我是:清晨。(别误会,咱是纯爷们。呵呵)
今天发个图文教程,就是“1724663133”大哥写的Crake Me。以及制作内存补丁!
班门弄斧了,各位大大不要拍砖哈。大大打赏点HB就行了,下面不要看了。
所用到的工具是:OD 易语言

先运行CM看看有什么提示没。启动后这是第一个窗口下图:
1.jpg

点击开始逆向又出现一个窗体:
2.jpg
没有信息提示框,标签上有个错误的字样。
好了,OD载入。按F9直接运行。在第一个窗口点击“开始逆向”。额 额,什么情况,程序终止了。但是另外一个窗口就弹出来了。。
3.jpg
那可能第一个窗口只是引导的。第二个窗口才是我们的目标,既然它启动了,应该在进程里面会加载的。打开进程管理看看。
4.jpg
也没有发现什么跟程序有关的进程。但是肯定是有的,注意看这个进程数,你把窗口2关闭就会少一个。运行状况下是25(这个是我的电脑,你的电脑可能不同的)。关闭就只有24个,那这里面肯定有一个是用来加载这个窗口的,不停的打开和关闭这个CM发现了一个CMD.EXE的进程好像有点像。但是不确定。
好吧,换个方法,先打开软件启动第二个窗口。然后打开OD。从左上角的文件附加。找找这个CMD.exe,看看有没有
5.jpg
从上图可以看到,没有发现CMD.EXE的进程,但是发现一个可用的信息,就是窗口2的窗口标题”Form1”
立即附加这个进程。附加后,按一下Alt+e,查看可执行模块,看到这个CMD.EXE的进程了
6.jpg
双击CMD.exe。马上就搜索字符串信息。结果什么有用信息都没有搜到
7.jpg
我又迷茫了。。。。。。。。。。
既然搜索不到CMD.exe里面有“错误”的信息。换个思路,搜索这个内存区域吧,

Alt+m打开内存。在按下cltr+b,在ascii里面输入“错误”按下确定。
8.jpg
结果很意外,哈哈

搜到了:在00450b60的位置搜到了这个字符串信息
9.jpg
既然在这个地址发现了这个“错误”我们就按下ctlr+g在里面输入450b60,来到这个地址,
都是乱码,鼠标向上滑动一下,就看到了我们想要的东东了
10.jpg
然后就是开始逆向这个CM了。爆破的话,就Nop2jnz,就成功了。

算法不会,但是简单的说下这个判断条件吧,
11.jpg

补丁篇:
这个逆向后是保存不出来的。所以在给它打个内存补丁。
用的工具是E语言贴个具体代码吧。超级简单的
00450A90  /75 12         这个是要补丁的地址,75 12是要补丁的数据
00450AEC  /75 12        这个是要补丁的地址,75 12是要补丁的数据
就是这2个把75 12nop掉,就是 90 90

看易语言代码: 新建一个windows窗口程序 画一个按钮就行了,借用一个超级模块。
12.jpg
双击按钮,编写按钮被单机事件
13.jpg
补丁结果:
14.jpg
好了,图文教程完毕,
看在我这么用心编辑的份上,打赏点HB和感谢吧,


评分

参与人数 17威望 +1 HB +59 THX +13 收起 理由
zxjzzh + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
agan8888 + 1
Uyghur + 1
king51999 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
playboy + 1
bnjzzheng + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
多弗朗明豪 + 5 + 1 感觉很用心,很详细!
Desire + 10 + 1 CM区已制定新版规,补发奖励
闪耀 + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
十月 + 1 + 1 论坛有你更精彩!感谢楼主!
guowei0422 + 2 + 1 评分=感恩!简单却充满爱!感谢您的作品!
梦一场ち + 3 + 1 感谢!新技能get√
laoer + 3 + 1 积极评分从我做起,感谢!
叶落 + 3 + 1 膜拜。。那个大神又出第二个CM了。。。
1724663133 + 3 + 1 论坛有你更精彩!感谢楼主!
Shark恒 + 1 + 20 论坛有你更精彩!感谢楼主!
keke120 + 5 + 1 论坛有你更精彩!感谢楼主!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
keke120 发表于 2014-11-23 17:00 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 清晨 发表于 2014-11-23 17:10 | 显示全部楼层

keke120 发表于 2014-11-23 17:00
感谢 分享教程   继续加油  多出教程

要多跟大大学习。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
gueijiaochen 发表于 2014-11-23 19:56 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
头像被屏蔽
1724663133 发表于 2014-11-23 21:52 | 显示全部楼层

提示: 作者被禁止或删除 内容自动屏蔽
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 清晨 发表于 2014-11-23 21:59 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 清晨 发表于 2014-11-23 21:59 | 显示全部楼层

1724663133 发表于 2014-11-23 21:52
分析的很对,膜拜大神

会编程才是我最羡慕的,我膜拜的是你
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
小者 发表于 2014-11-23 23:43 | 显示全部楼层

我们是谁啊啊啊啊
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
ningzhonghui 发表于 2014-11-24 10:56 | 显示全部楼层

本帖最后由 ningzhonghui 于 2014-11-24 11:19 编辑

不错,向兄弟学习了.... 顺便也把易补丁源码发下
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 清晨 发表于 2014-11-24 11:39 | 显示全部楼层

ningzhonghui 发表于 2014-11-24 10:56
不错,向兄弟学习了.... 顺便也把易补丁源码发下

就几句代码,也看不懂么。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表