学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 10567|回复: 57

[原创逆向图文] 【S03E02】Shark恒 零基础破解教程之图文!【多处调用】

  [复制链接] |关注本帖

  离线 

签到天数: 1523

今日第10个签到




S03E01帖子,我真的没有想到会有将近200人加分,大家对我的热捧,让我受宠若惊啊!
我会用实际行动来感谢大家对我的支持,让新手走更远,让我们破解队伍更强大!

这次我们要讲到的内容是关键CALL被多处调用的问题。
我们先看下图,这个程序点击按钮时,他会判断条件,条件不符合的话,标题不会变动。
你是不是会问,什么条件?其实这是我写程序的时候随便写的一个条件。
这个条件模拟了软件的验证项,验证软件是否为已注册,也就是点击按钮,会进行验证。这种多处调用验证的方式在非常多的软件中都运用到了,这一课,我们就讲解这种验证的分析方法。
下图为点击“原创发布区”按钮时,标题没有任何变动。
1.png

其实这个软件是可以通过很多方法进行破解的,看过我第一季和第二季的朋友,都会拿出不同的方法进行破解。
比如说查找字符串,E-debug,等等方法都可以达到破解。
但是今天我们学的技术,是全新的!大家不要跑题哈。
如果我们使用以前的方法进行破解,肯定是在下图跳转的位置NOP掉,对吗?
但是这个软件需要NOP的地方有6处,如果另外一个软件需要NOP的地方有1000处呢?会不会累死?
3.png

所以,今天我们要寻找的是他的关键CALL,在我们前两季也提到过关键CALL的问题,这一次,我们就要利用到他了。
我们看下图,60%零基础的朋友,会认为下图红色圈圈内的CALL就是关键CALL,因为他距离关键跳最近,其实不对。
因为红色圈圈内的CALL上面有一个跳转,是可以跳过这个CALL的,你见过关键CALL是可以跳过的吗?不可能!
那红色圈圈内的CALL肯定不是关键CALL,所以我们认定,绿色圈圈内的CALL,99%的可能性是关键CALL。
4.png

然后我们选中关键CALL,右键,跟随,就可以看到这个CALL里面的代码了。如下图操作。
5.png

看下图,目前选中的行,就是段首,段首就是这个关键CALL的第一行。
然后看下面的本地调用来自 xxxxxx,有6个地址,因为我们的程序有6处调用了这个CALL来验证。
(选中第一行的情况下,下面才能显示本地调用,否则是看不到的。
也就是说,如果你用以前的方法破解,那你就需要改6处的跳转NOP,
如果软件有1000处调用,那你就需要改1000处的跳转NOP,如果有10000处呢?难道你要去修改10000处???
今天我们学习的内容,就是修改1处,达到1000处被修改的效果!
6.png

我们在断尾的RETN处设置断点,然后运行程序,点击任意一个按钮,程序就会断在下图位置。
因为按钮会调用这个CALL进行验证,我们又在这个CALL的断尾处下了断点,所以点击按钮后会断在这里。
看下图是还要注意箭头方面,EAX=0,这是一个非常致命的赋值。
就像我们上一课讲到的内容一样,1代表真,0代表假,关键CALL复制了0给EAX,那就是验证为假!!
7.png

既然这个CALL通过计算后,最终的目的就是给EAX赋值,0代表假,1代表真。
那我们需要做的就是直接给EAX赋值1,然后退出这个CALL,也就是我们需要修改关键CALL内的代码。
该怎么做的?看下图!这是第二季汇编课程的内容,MOV就起到了赋值的作用,不明白的回看第二季。
在关键 CALL的段首,也就是进CALL后第一行代码进行修改。修改为MOV EAX,1 的意思,就是把1给EAX,然后EAX就变成了1了,而不是刚才的0
8.png

好,现在CPU执行到这个CALL就会直接给EAX赋值为1,然后我们就不需要这个CALL干其他事了。
我们只需要让这个CALL把1给EAX,然后出去就OK了。然后我们再输入retn 4达到退出这个CALL的效果。
有人可能会问,有的是retn,有的是 retn 4,有的是retn 8,这里为什么用 retn 4?
请看下图,因为这个CALL本身就是retn 4,所以就必须用retn 4 否则会出错。
9.png

OK,那接下来的事情就是保存修改了。
修改后怎么保存?如果有这个疑问,回看第一季第一集。
10.png

然后我们打开程序,点击任意按钮,看看是不是修改关键CALL可以解决6个按钮的限制?
如果已经解决了,请大家记住这种方法,关键CALL很重要。
即便软件有一万处需要破解,只要找到关键CALL,修改一处就等于修改一万处!
敢不敢把你修改后的程序贴出来给大家看看?我给你加分哦~

S03E02.rar (273.58 KB, 下载次数: 243)

评分


每日系统赠送“免费评分”
评分不仅是免费的,还能提升你自己账号的活跃度。既感谢了楼主,又提升了自己。可谓一箭双雕!何乐而不为?评分安排上!

参与人数 42HB +45 THX +38 收起 理由
dtl52144 + 1 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
alonegull + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
1125833462 + 1 + 1
25106569571 + 1 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
guggle + 1 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
滴水穿石 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
德国蚂蚁 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
liqi5230 + 1 [快捷评语] - 2017,让我们17学破解!
Lemon蒙 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
linearong + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
紫色的温柔情 + 1 又学习了一种思路。谢谢分享
胖子 + 1 分享精神,是最值得尊敬的!
wyzlq999 + 1 + 1 吃水不忘打井人,给个评分懂感恩!
天青 + 2 + 1 评分=感恩!简单却充满爱!感谢您的作品!
773827986 + 1 + 1 集集是经典!
追梦 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
tony2526 + 2 + 1 评分=感恩!简单却充满爱!感谢您的作品!
酸不溜秋 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
rocklerson + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
tt8715 + 1 + 1 这一课狠实用啊
duanbin109 + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
花落黯然 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
Rocky + 1 + 1 好人有好报!你的热心我永远不忘!谢谢!
wjm219 + 1 + 1 好人有好报!你的热心我永远不忘!谢谢!
jflmao + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
danielwood + 1 + 1 好人有好报!你的热心我永远不忘!谢谢!
mrli_agl + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
有何不可 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
aigoke + 1 + 1 2015,羊年快乐,恭喜发财,万事如意!
xtzf + 1 + 1 2015,羊年快乐,恭喜发财,万事如意!
铸箭射飞机 + 1 + 1 教程非常易懂,对新人帮助极大!楼主大爱!
hktkzyz + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
轻轻不语 + 2 + 1 2015,羊年快乐,恭喜发财,万事如意!
疯3 + 1 + 1 2015,羊年快乐,恭喜发财,万事如意!
love2233 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
shen1l + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
yuyan123 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
tyfjmll + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
萌萌猫 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
段易桐 + 1 + 1 教程非常易懂,对新人帮助极大!楼主大爱!
这滋味 + 1 + 1 看了一会就会了。过了一会就忘了。真无奈啊!
菜刀 + 1 + 1 论坛有你更精彩!感谢楼主!

查看评分详情

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到




搜索字符串找不到啊,关键CALL下面的那个CALL都找不到呢。

怎么找到的不是关键Call的,是个问题,没字符串啊

怎么找到的不是关键Call的,是个问题,没字符串啊


点评

要会学活用 JE上面的是关键CALL  发表于 2015-2-13 09:04
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 47

该用户今日未签到




学习了,感谢
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 3

该用户今日未签到




搞定了。提示学破解论坛就到www.xuepojie.com 当前按钮是 原创发布区。其他的都提示的不一样。有的是以检测到论坛!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
头像被屏蔽

  离线 

该用户从未签到




提示: 作者被禁止或删除 内容自动屏蔽
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 73

该用户今日未签到




额(⊙o⊙)…看不懂,还是学习第一课吧
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到




谢谢老师的教程,我会不断努力的 傲游截图20150120172213.png
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到




非常谢谢,很不错!!!!!!!!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到




学习了,......
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 109

该用户今日未签到




学习了,谢谢   QQ截图20150215165734.png

S03E02.zip (335.12 KB, 下载次数: 2)
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
您需要登录后才可以回帖 登录 | 立即注册

获得更多积分,阅读本版加分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!如有侵权请使用邮件或微信联系站长处理。

站长邮箱:SharkHeng@iCloud.com


站长微信号:SharkHeng|站长邮箱:SharkHeng@iCloud.com|鲨鱼逆向|无图版|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备20003498号-3 )

GMT+8, 2021-4-19 07:05

快速回复 返回顶部 返回列表