学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 34510|回复: 189

[原创逆向图文] 【S02E01】Shark恒 零基础破解教程之图文!【深入爆破】

  [复制链接] |关注本帖

  离线 

签到天数: 1523

今日第10个签到




第一季课程受到了大家的广泛好评,虽然课程内容让各位大牛不堪入目,但这恰恰就是新手最喜欢的方式。
第一季结束的时候,很多朋友建议我推出中级篇,我本人也愿意这么做,但毕竟大家的基础还没有达到进入中级篇的水平。所以,课程继续……

下面,我们开始课程。

这一课,我们要学习的内容,仍然对应着S01E01,那一次,我们学习的是字符串法爆破。而这一次,我们的软件没有你想找的字符串了。
没有字符串的程序应该怎样破解呢?这就是我们要学习的内容!


让我们先打开软件,看看这一次是个什么样的程序。请看下图

21.png

然后在我们没有注册成功之前点击“使用说明”,看看是什么样的? 请看下图

22.png

请自行检测是否加壳,然后OD载入,我们来查找这个关键字。请看下图

23.png

好吧,不管搜索什么,都是找不到。那我们爆破的思路就断掉了。
不要急,仔细看,下面的新内容让你成功爆破。

我们F9运行程序,然后点击“使用说明”,这时候出现信息框(下图)
我们不要关闭这个信息框,返回OD调试界面。

24.png

然后我们按F12或者点击“暂停”,然后点击箭头处的“K”。请看下图箭头处。

25.png

然后在下面的MessageBoxA处右键,选择“显示调用”,请看下图

26.png

窗口跳转到了下图位置,这时我们F2进行下断。
然后OD重新载入程序,运行程序,点击“使用说明”
也就是重复一下刚才的操作。
这里与刚才不同的是,信息框没有弹出来。成功的被我们断下了。并且停在了刚才下断的位置。

27.png

然后我们向上找,看看有没有一个跳转能跳过我们的断点call。
我们经过向上的一步一步查找,找到了段首,都没有找到。请看下图
28.png

段首都没有找到一个跳转可以跳过这个call,我们可以大胆的认为他是另外一个call里的子call。
如果是这样的话,那我们就F8单步,让他向下运行,直到他运行出这个call再做查找。请看下图
我们按下一次F8就会弹出信息框。这说明我们没有断错,这的确是错误提示信息框的call。
点确定后返回OD反汇编窗口,继续F8向下运行。

29.png

经过很多次的F8,我们来到了断尾,请看下图,并仔细阅读图中注释。

210.png

在上面那个retn处,又一次F8,我们出来了。
下图可以看出,在我们执行的代码上面就是我们刚刚出来的call。
很明显,这段代码非常短,一目了然,没有跳转,那我们F8运行出这个call,看看外面的大世界。

211.png

现在,我们又出来了,上面的call仍然是调用我们断点的call。
那既然是这个call调用的我们断点call,那就看看这个call有没有跳转可以跳过去。
如果这里可以跳过去,那我们的错误提示信息框就不会出现了。

212.png

我们在这段代码,call的下面几行,看到有跳转进来,选择看看。
果然这个跳进来的跳转可以跳过我们的call。所以,去跳转来源出一探究竟。请看下图

213.png

00401EE7出就是我们的跳转来源,但是在他下面,我们又发现一个跳转进入。
那我们可以推断,既然这个跳转是JMP,仍然能提示错误,那下面这个跳转进入的跳转来源,肯定就是一个条件跳转。
当我们用户名注册码不匹配的时候,他就直接跳过我们JMP,不让我们的JMP跳过call。
那我们就去这个跳转来源 00401D1B处看看。

214.png

来到这里以后,看到je与test,我们更坚信这里是一个条件跳转。
为了证实我们的分析是否正确,我们在这里下断。

215.png

OD重新载入程序,运行程序,点击“使用说明”(又重复一次)
程序直接就断在了这里。请看下图

216.png

我在这里用NOP填充了,希望交作业的朋友不要与我相同,请大家用其他方法爆破他。

217.png

然后按下F9让程序自动执行吧,看看我们是否判断正确。
因为有断点没删除,所以程序又停下来了。我们不用理他,继续F9。

218.png

然后,我们就可以看到信息框又弹出来了!
但这次不是说没有注册了,而是在夸你厉害!

219.png


通过这一课,我相信你对爆破更加有信心了!


提示:
热心为同学解答问题的朋友,可以获得HB奖励哦~

作业:
按教程爆破“使用说明”,然后独立完成“注册”。


第二季第一集.rar (263.59 KB, 下载次数: 1178)

点评

CB是什么?我只认识HB!  发表于 2017-10-13 17:56

评分


每日系统赠送“免费评分”
评分不仅是免费的,还能提升你自己账号的活跃度。既感谢了楼主,又提升了自己。可谓一箭双雕!何乐而不为?评分安排上!

参与人数 83HB +87 THX +66 收起 理由
shuai21long + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
Mr-X + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
A10086 + 1 + 1
2803426197 + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
zhengbin + 1 + 1 [快捷评语]--积极评分,从我做起。感谢分享!
yeh1990118 + 1 + 1 <font style="vertical-align: inherit;"><font style="vertical-align: inherit;">[快捷評語]--你將
liurong2000 + 1
萧凯 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
宇华通讯 + 1 + 1 [快捷评语]--积极评分,从我做起。感谢分享!
TheSkyC + 1 + 1
zfzxt8281292 + 2 + 1 恒大,请问这里为什么是选的BOXA,而不是BOXEXA处显示调用啊?
1027457323 + 1 [快捷评语]--积极评分,从我做起。感谢分享!
mutgil + 1 [快捷评语]--你将受到所有人的崇拜!
yeshenwind + 1 + 1
guggle + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
igood + 1 + 1 [快捷评语]--学破解论坛因为有你,而变得精彩!
microriver + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
gyq43313803 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
1084909383 + 1 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
393848760 + 1 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
start223 + 1 [快捷评语] - 2018,狗年发发发,祝您运气旺旺旺!
过林黑马 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
xu450909016 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
然后 + 1 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
1106541927 + 2 + 1 [快捷评语] - 2017,让我们17学破解!
leo632 + 1 [快捷评语] - 2017,让我们17学破解!
Autumn + 1 [快捷评语] - 分享精神,是最值得尊敬的!
hahabox0 + 1 [快捷评语] - 悬赏杀手主题,额外增加10HB,感谢热心解答!
linearong + 1 [快捷评语] - 2017,让我们17学破解!
梦颀丶 + 1 [快捷评语] - 2017,让我们17学破解!
fzm0001 + 1 [快捷评语] - 2017,让我们17学破解!
千秋万世 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
陌路大手子 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
Sendless + 1 评分=感恩!简单却充满爱!感谢您的作品!
lijienaa + 1 + 1 吃水不忘打井人,给个评分懂感恩!
BOBO + 1 + 1 祝学破解论坛全体成员2016年开心每一天!
yiya520 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
crackfans + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
307907593 + 1 不厌其烦耐心的讲解 佛祖保佑你
小鬼面具 + 1 评分=感恩!简单却充满爱!感谢您的作品!
薯仔Love + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
Achilleskills + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
酸不溜秋 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
yxcaowe + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
tt8715 + 1 + 1 第二季开始学了,加油
有何不可 + 2 + 1 评分=感恩!简单却充满爱!感谢您的作品!
小欣 + 1 + 1 很有帮助,thanks。
花落黯然 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
jflmao + 1 + 1 我用的方法是jmp无条件跳转到下一句,变相的让他不跳转
wjm219 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
455458327 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
韩秋生 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
King_wolf + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
2322743837 + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
xtzf + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
西瓜先森° + 1 + 1 2015,羊年快乐,恭喜发财,万事如意!
雨季 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!!.
風逸塵 + 1 + 1 2015,羊年快乐,恭喜发财,万事如意!
hktkzyz + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
诚实的勇士 + 1 + 1 2015,羊年快乐,恭喜发财,万事如意!
wandake888 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
疯3 + 1 + 1 教程很好 不看太懂
流体石头 + 1 + 1 好人有好报!你的热心我永远不忘!谢谢!
invidia + 1 + 1 感谢!新技能get√
1270461345 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
xdr + 1 + 1 教程非常易懂,对新人帮助极大!楼主大爱!
凤凰de星空 + 1 + 1 教程非常易懂,对新人帮助极大!楼主大爱!
yuyan123 + 1 + 1 感谢!新技能get√
段易桐 + 1 + 1 感谢!新技能get√
smallfive1992 + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
Superman + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
tyfjmll + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
rango + 1 + 1 前来学习第二季了,感谢恒大
Chris皇 + 2 + 1 评分=感恩!简单却充满爱!感谢您的作品!
防盗锁 + 1 + 1 吃水不忘引水人,学习中!
m982598314 + 1 + 1 没有MessageBoxA怎么办
聆听丶安魂曲 + 2 + 1 评分=感恩!简单却充满爱!感谢您的作品!
Demo昊 + 1 + 1 论坛有你更精彩!感谢楼主!
banbanzhuan + 1 + 1 吃水不忘引水人,学习中!
czyy20577 + 1 + 1 吃水不忘引水人,学习中!
smallfriend + 1 + 1 支持原创,感谢楼主!
羽懿521 + 1 + 1 积极评分从我做起,感谢!
CheriSh丶 + 3 支持原创,感谢楼主!

查看评分详情

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 5

该用户今日未签到




从头学起!抢沙发!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到




本帖最后由 帮助别人 于 2014-11-18 15:39 编辑

第二季第一集1.rar (263.58 KB, 下载次数: 17)
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 1

该用户今日未签到




好贴子,我是新手,前来好好学习!!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到




看起来好复杂
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到




第一次学破解论坛。。。。。。。各种不会啊
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 3

该用户今日未签到







小小新,装笔装过头了,被枪毙了!我喜欢!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 8

该用户今日未签到




顶!支持恒大
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 35

该用户今日未签到




谢谢!楼主提供!好样的
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 498

该用户今日未签到




好贴子,我是新手,前来好好学习,支持恒大!!!!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
您需要登录后才可以回帖 登录 | 立即注册

获得更多积分,阅读本版加分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!如有侵权请使用邮件或微信联系站长处理。

站长邮箱:SharkHeng@iCloud.com


站长微信号:SharkHeng|站长邮箱:SharkHeng@iCloud.com|鲨鱼逆向|无图版|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备20003498号-3 )

GMT+8, 2021-4-19 08:49

快速回复 返回顶部 返回列表