学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 41331|回复: 198

[原创逆向图文] 【S02E01】Shark恒 零基础破解教程之图文!【深入爆破】

  [复制链接] |关注本帖

  在线 

22896

积分

384

主题

7544

帖子

精华作品金牌讲师热心之王逆向达人




全站通知:
学破解论坛已更换站名及域名,请访问新站点!
新站:吾爱汇编,域名 52HB.COM

点击跳转吾爱汇编论坛
数据内容一致,仅仅更换域名。相同内容访问格式如下:
https://www.xuepojie.com/xxxxx.html
https://www.52hb.com/xxxxx.html

[公告] 学破解论坛老用户,关于找回账号,找回密码,找回邮箱,绑定QQ,进来看看!【点击看图文】
https://www.52hb.com/thread-53629-1-1.html







第一季课程受到了大家的广泛好评,虽然课程内容让各位大牛不堪入目,但这恰恰就是新手最喜欢的方式。
第一季结束的时候,很多朋友建议我推出中级篇,我本人也愿意这么做,但毕竟大家的基础还没有达到进入中级篇的水平。所以,课程继续……

下面,我们开始课程。

这一课,我们要学习的内容,仍然对应着S01E01,那一次,我们学习的是字符串法爆破。而这一次,我们的软件没有你想找的字符串了。
没有字符串的程序应该怎样破解呢?这就是我们要学习的内容!


让我们先打开软件,看看这一次是个什么样的程序。请看下图



然后在我们没有注册成功之前点击“使用说明”,看看是什么样的? 请看下图



请自行检测是否加壳,然后OD载入,我们来查找这个关键字。请看下图



好吧,不管搜索什么,都是找不到。那我们爆破的思路就断掉了。
不要急,仔细看,下面的新内容让你成功爆破。

我们F9运行程序,然后点击“使用说明”,这时候出现信息框(下图)
我们不要关闭这个信息框,返回OD调试界面。



然后我们按F12或者点击“暂停”,然后点击箭头处的“K”。请看下图箭头处。



然后在下面的MessageBoxA处右键,选择“显示调用”,请看下图



窗口跳转到了下图位置,这时我们F2进行下断。
然后OD重新载入程序,运行程序,点击“使用说明”
也就是重复一下刚才的操作。
这里与刚才不同的是,信息框没有弹出来。成功的被我们断下了。并且停在了刚才下断的位置。



然后我们向上找,看看有没有一个跳转能跳过我们的断点call。
我们经过向上的一步一步查找,找到了段首,都没有找到。请看下图


段首都没有找到一个跳转可以跳过这个call,我们可以大胆的认为他是另外一个call里的子call。
如果是这样的话,那我们就F8单步,让他向下运行,直到他运行出这个call再做查找。请看下图
我们按下一次F8就会弹出信息框。这说明我们没有断错,这的确是错误提示信息框的call。
点确定后返回OD反汇编窗口,继续F8向下运行。



经过很多次的F8,我们来到了断尾,请看下图,并仔细阅读图中注释。



在上面那个retn处,又一次F8,我们出来了。
下图可以看出,在我们执行的代码上面就是我们刚刚出来的call。
很明显,这段代码非常短,一目了然,没有跳转,那我们F8运行出这个call,看看外面的大世界。



现在,我们又出来了,上面的call仍然是调用我们断点的call。
那既然是这个call调用的我们断点call,那就看看这个call有没有跳转可以跳过去。
如果这里可以跳过去,那我们的错误提示信息框就不会出现了。



我们在这段代码,call的下面几行,看到有跳转进来,选择看看。
果然这个跳进来的跳转可以跳过我们的call。所以,去跳转来源出一探究竟。请看下图



00401EE7出就是我们的跳转来源,但是在他下面,我们又发现一个跳转进入。
那我们可以推断,既然这个跳转是JMP,仍然能提示错误,那下面这个跳转进入的跳转来源,肯定就是一个条件跳转。
当我们用户名注册码不匹配的时候,他就直接跳过我们JMP,不让我们的JMP跳过call。
那我们就去这个跳转来源 00401D1B处看看。



来到这里以后,看到je与test,我们更坚信这里是一个条件跳转。
为了证实我们的分析是否正确,我们在这里下断。



OD重新载入程序,运行程序,点击“使用说明”(又重复一次)
程序直接就断在了这里。请看下图



我在这里用NOP填充了,希望交作业的朋友不要与我相同,请大家用其他方法爆破他。



然后按下F9让程序自动执行吧,看看我们是否判断正确。
因为有断点没删除,所以程序又停下来了。我们不用理他,继续F9。



然后,我们就可以看到信息框又弹出来了!
但这次不是说没有注册了,而是在夸你厉害!




通过这一课,我相信你对爆破更加有信心了!


提示:
热心为同学解答问题的朋友,可以获得HB奖励哦~

作业:
按教程爆破“使用说明”,然后独立完成“注册”。










本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

点评

CB是什么?我只认识HB!  发表于 2017-10-13 17:56

评分


每日系统赠送“免费评分”
评分不仅是免费的,还能提升你自己账号的活跃度。既感谢了楼主,又提升了自己。可谓一箭双雕!何乐而不为?评分安排上!

参与人数 89HB +93 THX +71 收起 理由
zwj00544 + 1 + 1
Eqwer + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
liugu0hai + 1 + 1 谢谢分享,辛苦了
ding520 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
87481067 + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
没有伞的孩子 + 1 + 1
shuai21long + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
Mr-X + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
A10086 + 1 + 1
2803426197 + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
zhengbin + 1 + 1 [快捷评语]--积极评分,从我做起。感谢分享!
yeh1990118 + 1 + 1 <font style="vertical-align: inherit;"><font style="vertical-align: inherit;">[快捷評語]--你將
liurong2000 + 1
萧凯 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
宇华通讯 + 1 + 1 [快捷评语]--积极评分,从我做起。感谢分享!
TheSkyC + 1 + 1
zfzxt8281292 + 2 + 1 恒大,请问这里为什么是选的BOXA,而不是BOXEXA处显示调用啊?
1027457323 + 1 [快捷评语]--积极评分,从我做起。感谢分享!
mutgil + 1 [快捷评语]--你将受到所有人的崇拜!
yeshenwind + 1 + 1
guggle + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
igood + 1 + 1 [快捷评语]--学破解论坛因为有你,而变得精彩!
microriver + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
gyq43313803 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
1084909383 + 1 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
393848760 + 1 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
start223 + 1 [快捷评语] - 2018,狗年发发发,祝您运气旺旺旺!
过林黑马 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
xu450909016 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
然后 + 1 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
1106541927 + 2 + 1 [快捷评语] - 2017,让我们17学破解!
leo632 + 1 [快捷评语] - 2017,让我们17学破解!
Autumn + 1 [快捷评语] - 分享精神,是最值得尊敬的!
hahabox0 + 1 [快捷评语] - 悬赏杀手主题,额外增加10HB,感谢热心解答!
linearong + 1 [快捷评语] - 2017,让我们17学破解!
梦颀丶 + 1 [快捷评语] - 2017,让我们17学破解!
fzm0001 + 1 [快捷评语] - 2017,让我们17学破解!
千秋万世 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
陌路大手子 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
Sendless + 1 评分=感恩!简单却充满爱!感谢您的作品!
lijienaa + 1 + 1 吃水不忘打井人,给个评分懂感恩!
BOBO + 1 + 1 祝学破解论坛全体成员2016年开心每一天!
yiya520 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
crackfans + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
307907593 + 1 不厌其烦耐心的讲解 佛祖保佑你
小鬼面具 + 1 评分=感恩!简单却充满爱!感谢您的作品!
薯仔Love + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
Achilleskills + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
酸不溜秋 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
yxcaowe + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!

查看评分详情

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

48

积分

0

主题

127

帖子

业精于勤

UID
10346
威望
0
HB
232
THX
0
H钻
0
精华
0
注册时间
2014-11-17
发表于 2014-11-18 15:10 | 显示全部楼层 |取消关注该作者的回复




全站通知:
学破解论坛已更换站名及域名,请访问新站点!
新站:吾爱汇编,域名 52HB.COM

点击跳转吾爱汇编论坛
数据内容一致,仅仅更换域名。相同内容访问格式如下:
https://www.xuepojie.com/xxxxx.html
https://www.52hb.com/xxxxx.html

[公告] 学破解论坛老用户,关于找回账号,找回密码,找回邮箱,绑定QQ,进来看看!【点击看图文】
https://www.52hb.com/thread-53629-1-1.html







从头学起!抢沙发!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

55

积分

2

主题

76

帖子

业精于勤

UID
10362
威望
0
HB
235
THX
9
H钻
0
精华
0
注册时间
2014-11-17
发表于 2014-11-18 15:28 | 显示全部楼层 |取消关注该作者的回复




全站通知:
学破解论坛已更换站名及域名,请访问新站点!
新站:吾爱汇编,域名 52HB.COM

点击跳转吾爱汇编论坛
数据内容一致,仅仅更换域名。相同内容访问格式如下:
https://www.xuepojie.com/xxxxx.html
https://www.52hb.com/xxxxx.html

[公告] 学破解论坛老用户,关于找回账号,找回密码,找回邮箱,绑定QQ,进来看看!【点击看图文】
https://www.52hb.com/thread-53629-1-1.html







本帖最后由 帮助别人 于 2014-11-18 15:39 编辑




@Shark恒 按恒大教程把注册的弄了下,是不是还需要把"使用说明"爆破了?


"使用说明"也搞定了,只是步骤熟悉了,这一集大概思路懂了,但要自己动手找关键CALL和关键跳还是摸不到头脑呢,慢慢学吧



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

14

积分

0

主题

32

帖子

少言寡语

UID
10461
威望
0
HB
131
THX
0
H钻
0
精华
0
注册时间
2014-11-17
发表于 2014-11-19 04:09 | 显示全部楼层 |取消关注该作者的回复




全站通知:
学破解论坛已更换站名及域名,请访问新站点!
新站:吾爱汇编,域名 52HB.COM

点击跳转吾爱汇编论坛
数据内容一致,仅仅更换域名。相同内容访问格式如下:
https://www.xuepojie.com/xxxxx.html
https://www.52hb.com/xxxxx.html

[公告] 学破解论坛老用户,关于找回账号,找回密码,找回邮箱,绑定QQ,进来看看!【点击看图文】
https://www.52hb.com/thread-53629-1-1.html







好贴子,我是新手,前来好好学习!!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

57

积分

1

主题

91

帖子

业精于勤

UID
10429
威望
0
HB
412
THX
0
H钻
0
精华
0
注册时间
2014-11-17
发表于 2014-11-22 14:17 | 显示全部楼层 |取消关注该作者的回复




全站通知:
学破解论坛已更换站名及域名,请访问新站点!
新站:吾爱汇编,域名 52HB.COM

点击跳转吾爱汇编论坛
数据内容一致,仅仅更换域名。相同内容访问格式如下:
https://www.xuepojie.com/xxxxx.html
https://www.52hb.com/xxxxx.html

[公告] 学破解论坛老用户,关于找回账号,找回密码,找回邮箱,绑定QQ,进来看看!【点击看图文】
https://www.52hb.com/thread-53629-1-1.html







看起来好复杂
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

23

积分

0

主题

36

帖子

敏而好学

UID
10437
威望
0
HB
251
THX
0
H钻
0
精华
0
注册时间
2014-11-17
发表于 2014-11-22 15:57 | 显示全部楼层 |取消关注该作者的回复




全站通知:
学破解论坛已更换站名及域名,请访问新站点!
新站:吾爱汇编,域名 52HB.COM

点击跳转吾爱汇编论坛
数据内容一致,仅仅更换域名。相同内容访问格式如下:
https://www.xuepojie.com/xxxxx.html
https://www.52hb.com/xxxxx.html

[公告] 学破解论坛老用户,关于找回账号,找回密码,找回邮箱,绑定QQ,进来看看!【点击看图文】
https://www.52hb.com/thread-53629-1-1.html







第一次学破解论坛。。。。。。。各种不会啊
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

2501

积分

102

主题

1331

帖子

解密专家

「归隐江湖」

UID
10230
威望
36
HB
5339
THX
1453
H钻
0
精华
1
注册时间
2014-10-25

解密专家逆向达人

发表于 2014-11-22 17:00 | 显示全部楼层 |取消关注该作者的回复




全站通知:
学破解论坛已更换站名及域名,请访问新站点!
新站:吾爱汇编,域名 52HB.COM

点击跳转吾爱汇编论坛
数据内容一致,仅仅更换域名。相同内容访问格式如下:
https://www.xuepojie.com/xxxxx.html
https://www.52hb.com/xxxxx.html

[公告] 学破解论坛老用户,关于找回账号,找回密码,找回邮箱,绑定QQ,进来看看!【点击看图文】
https://www.52hb.com/thread-53629-1-1.html










小小新,装笔装过头了,被枪毙了!我喜欢!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

626

积分

15

主题

483

帖子

解密专家

自由的心从不孤独-。-

UID
10763
威望
9
HB
2774
THX
271
H钻
0
精华
0
注册时间
2014-11-18

土豪解密专家

发表于 2014-11-22 17:02 | 显示全部楼层 |取消关注该作者的回复




全站通知:
学破解论坛已更换站名及域名,请访问新站点!
新站:吾爱汇编,域名 52HB.COM

点击跳转吾爱汇编论坛
数据内容一致,仅仅更换域名。相同内容访问格式如下:
https://www.xuepojie.com/xxxxx.html
https://www.52hb.com/xxxxx.html

[公告] 学破解论坛老用户,关于找回账号,找回密码,找回邮箱,绑定QQ,进来看看!【点击看图文】
https://www.52hb.com/thread-53629-1-1.html







顶!支持恒大
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

749

积分

23

主题

631

帖子

登峰造极

新手上路 请多关照

UID
10193
威望
2
HB
148
THX
153
H钻
0
精华
0
注册时间
2014-10-17
发表于 2014-11-23 11:15 | 显示全部楼层 |取消关注该作者的回复




全站通知:
学破解论坛已更换站名及域名,请访问新站点!
新站:吾爱汇编,域名 52HB.COM

点击跳转吾爱汇编论坛
数据内容一致,仅仅更换域名。相同内容访问格式如下:
https://www.xuepojie.com/xxxxx.html
https://www.52hb.com/xxxxx.html

[公告] 学破解论坛老用户,关于找回账号,找回密码,找回邮箱,绑定QQ,进来看看!【点击看图文】
https://www.52hb.com/thread-53629-1-1.html







谢谢!楼主提供!好样的
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

112

积分

0

主题

110

帖子

略有小成

UID
10956
威望
0
HB
3050
THX
4
H钻
0
精华
0
注册时间
2014-11-20
发表于 2014-11-25 16:55 | 显示全部楼层 |取消关注该作者的回复




全站通知:
学破解论坛已更换站名及域名,请访问新站点!
新站:吾爱汇编,域名 52HB.COM

点击跳转吾爱汇编论坛
数据内容一致,仅仅更换域名。相同内容访问格式如下:
https://www.xuepojie.com/xxxxx.html
https://www.52hb.com/xxxxx.html

[公告] 学破解论坛老用户,关于找回账号,找回密码,找回邮箱,绑定QQ,进来看看!【点击看图文】
https://www.52hb.com/thread-53629-1-1.html







好贴子,我是新手,前来好好学习,支持恒大!!!!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
您需要登录后才可以回帖 登录 | 立即注册

获得更多积分,阅读本版加分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!如有侵权请使用邮件或微信联系站长处理。

站长邮箱:SharkHeng@iCloud.com


站长微信号:SharkHeng|站长邮箱:SharkHeng@iCloud.com|吾爱汇编论坛|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备20003498号-3 )

GMT+8, 2022-1-20 01:51

快速回复 返回顶部 返回列表