学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 18881|回复: 79

[原创逆向图文] 【S02E09】Shark恒 零基础破解教程之图文!【破解外挂】

  [复制链接] |关注本帖

  离线 

签到天数: 1523

今日第10个签到




从S01E01开始就有很多人对外挂有兴趣,但这个教学我不准备用真实的外挂进行讲解。
所以,我做了一个简单的外挂,提供给大家一种新的逆向分析思路。
当然这方法也不是万能的,在这里提供参考。
我们S02E07讲的是按钮事件,这次就讲一讲窗口事件。

首先,介绍一下这个程序的使用。
登录框需要输入正确的帐号密码后才能登录成功,并将外挂操作窗口弹出来,提供使用。
相反,如登录不成功,则不会弹出外挂内部窗口。

下图为登录窗口

1.png

下图为输入了正确的帐号密码,所以弹出来操作窗。

2.png

当进入到这个窗口就可以进行操作了。很明显,这挂的内容是我意淫的。
那现在我给大家提供一种新的思路,就是当外挂运行时,不让它创建登录窗口,而是让他直接创建操作窗口。
逻辑上这是行得通的,所以值得一试。
下图载入OD后,右键搜索二进制字符串。
快捷键Ctrl+B

3.png

点确定,我们就来到了下图位置。

4.png

注意上面的箭头,指向 PUSH 0x52010001
记住这组数字是 52010001
下面的箭头是我们搜索到的 FF25

然后我们就可以搜索窗口事件
右键查找命令,输入PUSH 10001
快捷键Ctrl+F,如下图

5.png

我们就会来到下图位置

6.png

这里注意一下箭头指向的位置。
窗口事件PUSH 10001的下面创建了一个窗口
这个窗口就是PUSH 0x52010010
注意,刚才是PUSH 0x52010001,与现在不一样。
我们可以大胆的假设,他就是帐号密码正确后弹出的第二个窗口。
好,那就Ctrl+B,如下图

7.png

现在回到了刚才的位置。
我们将刚才的PUSH 0x52010001
改成PUSH 0x52010010
逻辑上来说,修改后当我们双击软件的时候,他弹出来的窗口就不是第一个登录窗口了,而是第二个操作窗口。
那我们保存修改好的程序。如下图

8.png

打开修改后的程序来确定一下是否真的直接载入了第二个窗口。
请看下图

9.png

果然如我们所料,双击后程序会直接载入第二个窗口!

是不是很简单?你学会了吗?
这一课将不仅仅只局限于这种分析方法。
我们将所有以前学过的方法都试试吧!
第2季第9集.rar (261.32 KB, 下载次数: 333)

评分


每日系统赠送“免费评分”
评分不仅是免费的,还能提升你自己账号的活跃度。既感谢了楼主,又提升了自己。可谓一箭双雕!何乐而不为?评分安排上!

参与人数 39HB +46 THX +31 收起 理由
liurong2000 + 1
mhslwm + 1 + 1
死鱼 + 1
nmswd + 1 [快捷评语]--积极评分,从我做起。感谢分享!
1125833462 + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
1033340254 + 1 + 1
3071949117 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
a12333 + 2 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
tmgt + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
滴水穿石 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
过林黑马 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
xinhuiyuan + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
gvan12 + 1 [快捷评语] - 2017,让我们17学破解!
linearong + 1 [快捷评语] - 2017,让我们17学破解!
moonmath + 1 + 1 吃水不忘打井人,给个评分懂感恩!
crackfans + 1 + 1 分享精神,是最值得尊敬的!
dzpos + 1 + 1 吃水不忘打井人,给个评分懂感恩!
125733578 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
307907593 + 1 + 1 学到这里我明白了一些了,谢谢恒大
沧海火龙 + 2 + 1 恒PUS恒大法好!
tony2526 + 2 + 1 评分=感恩!简单却充满爱!感谢您的作品!
rocklerson + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
tt8715 + 1 + 1 不知道这思路有多少外挂能用
guowei0422 + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
易支烟 + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
jflmao + 1 + 1 为什么搜索FF 25,恒大能说明一下吗?这个FF 25是什么意思呢?
安林 + 1 + 1 感谢启蒙
有何不可 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
hktkzyz + 1 + 1 论坛有你更精彩!感谢楼主!
轻轻不语 + 2 + 1 2015,羊年快乐,恭喜发财,万事如意!
DaoGod + 1 + 1 学完,感觉这个只做其,而不知因。
活在当下 + 2 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
tyfjmll + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
Chris皇 + 2 + 1 评分=感恩!简单却充满爱!感谢您的作品!
qzxiaolong + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
段易桐 + 1 + 1 感谢!新技能get√
Cyan + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
w6884411 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
123 + 3 + 1 - -别的软件我就找不到了,脱了壳,但是这个软件我找到了,跟了我们一种思路

查看评分详情

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 6

该用户今日未签到




@蜡笔小小新  怎么评分?

点评

你仔细看看啊  详情 回复 发表于 2014-11-19 01:39
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到




cao102a 发表于 2014-11-19 00:04
@蜡笔小小新  怎么评分?

你仔细看看啊
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到




呵呵下载学习一下
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到




正需要这个,谢谢楼主咯
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 65

该用户今日未签到




感谢恒大的无私奉献。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 114

该用户今日未签到




感谢恒大的无私奉献
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 13

该用户今日未签到




新的思路啊!!可以换一种想法来想想~感谢大大
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 12

该用户今日未签到




有点深奥啊  慢慢消化
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到




支持恒大!!!!!论坛好好哦
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
您需要登录后才可以回帖 登录 | 立即注册

获得更多积分,阅读本版加分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!如有侵权请使用邮件或微信联系站长处理。

站长邮箱:SharkHeng@iCloud.com


站长微信号:SharkHeng|站长邮箱:SharkHeng@iCloud.com|鲨鱼逆向|无图版|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备20003498号-3 )

GMT+8, 2021-4-19 08:44

快速回复 返回顶部 返回列表