学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 13540|回复: 68

[原创逆向图文] 【S02E04】Shark恒 零基础破解教程之图文!【无期徒刑】

  [复制链接] |关注本帖

  离线 

签到天数: 1523

今日第10个签到




汇编太枯燥,我写着也很累,你们休息一下,我也休息一下。
汇编还有最后一课,我只讲3课。今天,讲的是时间限制软件如何爆破。

我先介绍一下,这个程序只能在2013年7月1日前运行,如果在这时间之后运行就无法开启了。就好像很多时间限制的试用版软件一样。
这种时间判断只是其中的一种而已,并不适用于所有的时间限制软件。如果你凑巧碰遇到了与这个软件判断形式一样的程序,那你就可以用这种方法爆破了。


1.png

我们可以把系统时间调整到2013年7月1日之前,打开软件就可以清晰的看到,这是一个试用版,使用时间截至在2013年7月1日0点。好吧,那现在把系统时间改为7月1日之后,从新运行就无法打开了。现在就进行爆破吧!

还记得我在第一季第三集里说的话吗?
正式破解的第一步是查壳。
我在这里就略过了这个步骤,查壳与脱壳的问题大家自己去解决吧。
我建议大家不要直接脚本脱壳,尽量锻炼手动脱壳,不管是单步跟踪还是ESP定律或是其他,不管能脱还是不能脱或是遇到种种问题,你都熟悉了一遍脱壳的步骤,这样又可以加深一次印象。

我这里已经脱掉壳并修复完成了,我们来直接载入OD。
直接运行一下就可以发现,程序没有任何异常,直接结束了。
请看下图。

2.png

我们可以试试以前学过的知识,查找字符串或F12暂停,都不能达到目的。
那今天我们就学习一个新知识“API断点”BP ExitProcess
这个API的作用就是结束程序。
有了这个断点,我们就可以在程序执行结束的时候让他停下。
我们从载程序,在OD窗口下方Command编辑框内输入BP ExitProcess然后回车。请看下图

3.png

此时就下好了断点,我们F9运行程序。
然后可以看到程序停在了下图位置。

4.png

因为这是系统领空不能操作,所以我们在OD右下角的堆栈窗口
0018FCAC   004180BB  /CALL 到 ExitProcess 来自 EXIT断点.004180B5
这一行右键,选择“反汇编窗口中跟随”看下图

5.png

然后我们就来到了程序的领空,请看下图

6.png


现在向上找,找到这段代码的段首F2下断
请看下图

7.png


F2下好断,从载程序,F9运行程序。
程序毫无疑问的停在了我们刚才的段首位置。请看下图

8.png


继续在堆栈窗口右键,反汇编窗口中跟随。如下图。

9.png


就来到了下图位置,我们可以看到这里的跳转很多。

10.png


那就可以看看是不是有一个跳转是能跳过我们这个API的。
我们可以在下面的一行就看到了一个跳转进入,来源是上面的JMP。看下图

11.png


那既然是JMP,怎么会跳不过来?注意JMP底下又有一个跳转进来。
那肯定是这个跳转的来源跳过了JMP,所以我们跟随这个跳转来到下图位置

12.png


因为这个跳转成功了,所以我们程序退出了。
如果这个跳转不成功,那程序应该就不会退出。
为了验证我们的判断是否正确,所以在这里下了断点。
然后从载程序,F9运行到这里被断下。我们可以看到,这个跳转的确实现了。
看下图

13.png


那我们就修改一下标志位,让他不实现跳转。
右侧寄存器窗口的ZF标志位双击置零。跳转未实现。如下图

14.png


F9运行程序,看看是否成功运行?

15.png


既然如此,那就把这个位置的跳转修改一下保存吧!
我们使用这个软件的时候就不会有时间限制的问题了。

有的朋友应该会说,为什么来来回回的从载---运行--反汇编窗口中跟随
而不用我们第二季第一课学习的F12暂停法?
这里我不解释,大家可以试试。
所以今天你们学到的不仅仅是一个API断点的知识,还学会了什么?
第2季第4集.rar (242.32 KB, 下载次数: 717)

评分


每日系统赠送“免费评分”
评分不仅是免费的,还能提升你自己账号的活跃度。既感谢了楼主,又提升了自己。可谓一箭双雕!何乐而不为?评分安排上!

参与人数 34HB +35 THX +31 收起 理由
huizi + 1 + 1
jason78H7 + 1 + 1
live4fun + 1 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
hn01203 + 1 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
滴水穿石 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
过林黑马 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
Autumn + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
守护神艾丽莎 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
linearong + 1 [快捷评语] - 2017,让我们17学破解!
307907593 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
大手温暖 + 1 + 1 赠人玫瑰 手有余香
hyandccm + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
rocklerson + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
tt8715 + 1 + 1 神一样的男人
神一样的男人 + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
jflmao + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
有何不可 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
huanz2 + 1 + 1 2015,羊年快乐,恭喜发财,万事如意!
詹姆斯 + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
dx259618 + 1 + 1 吃水不忘引水人,学习中!
风火流云云 + 1 + 1 2015,羊年快乐,恭喜发财,万事如意!
雨季 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!!.
hktkzyz + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
wandake888 + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
疯3 + 1 + 1 2015,羊年快乐,恭喜发财,万事如意!
聚气成刃 + 1 + 1 教程非常易懂,对新人帮助极大!楼主大爱!
DaoGod + 1 + 1 已完成本贴教程,很不错。
yuyan123 + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
renzhe + 1 + 1 谢谢,这招厉害。
闪耀 + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
tyfjmll + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
luojianeng + 1 感谢!新技能get√
Chris皇 + 2 + 1 教程非常易懂,对新人帮助极大!楼主大爱!
防盗锁 + 1 + 1 吃水不忘引水人,学习中!

查看评分详情

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 7

该用户今日未签到




跟着恒大,没错
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到




BP ExitProcess
这个API的作用就是结束程序。
选择“反汇编窗口中跟随”
返回程序领空

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
aa867741420 该用户已被删除



提示: 作者被禁止或删除 内容自动屏蔽
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 7

该用户今日未签到







不错我也多练习几篇
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 7

该用户今日未签到




越前越看不懂哎
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到




一步一步的在学习中看到了希望。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 8

该用户今日未签到




为什么解压后 打开不了

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 8

该用户今日未签到




软件不知道怎么打不开  真心难看懂
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 21

该用户今日未签到




边看着教程边做 不是很熟练
24.png
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
您需要登录后才可以回帖 登录 | 立即注册

获得更多积分,阅读本版加分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!如有侵权请使用邮件或微信联系站长处理。

站长邮箱:SharkHeng@iCloud.com


站长微信号:SharkHeng|站长邮箱:SharkHeng@iCloud.com|鲨鱼逆向|无图版|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备20003498号-3 )

GMT+8, 2021-4-19 07:17

快速回复 返回顶部 返回列表