吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 25153|回复: 161

[悬赏杀手图文] 解决脱壳后无法定位程序输入点与程序逆向

  [复制链接]
Shy 发表于 2016-11-13 13:09 | 显示全部楼层 |阅读模式

本帖最后由 Shy 于 2016-11-13 17:34 编辑

本教程由学逆向Thx赞助播出(“哎呀我摔倒了要你们评分Thx给我才能起来”)


悬赏帖子:https://www.52hb.com/thread-29197-1-1.html

逆向前言:捡起多年未手脱壳的手艺,,帮忙解决一个小问题,事实上还是因为没什么人发课件,,你们要发一些我玩得动的啊,,,


逆向正文:
游客,如果您要查看本帖隐藏内容请回复

这时候我们需要用Load Pe,看一下Base Of Code
a.jpg
这个代码基址就是001F8000,我们需要修改成00001000
这时候Load Pe就用不上了,貌似不能改这个代码基址,所以我没有找到合适的工具,这时候我们用Winhex
b.jpg
把脱壳好修复好的文件脱进去(记得在OD里面关闭进程),然后我们修改成这样
c.jpg
保存一下就正常了,关于一些其他的代码优化,比如区段改名之类的,这里我就不说了,意义不是特别的大,,关于程序优化自行寻找相关资料

接着我们来逆向这个程序,根据这个帖子作者的描述,是一个论坛验证,这就简单了,,
事实上我们直接搜索字符串"欢迎您"
d.jpg
复制下地址004090BC   > \68 02000080   push 0x80000002
然后004085DC   . /0F85 1A000000 jnz 004085FC
这个位置直接强跳到004090BC
效果如图
f.jpg
再将这里NOP
00409107   . /0F84 470A0000 je 00409B54  ///NOP
来到这里
g.jpg
这里是判断用户组是否为论坛VIP,如果不是的话就跳向判断是否用户组为管理员
VIP和管理员,我选择管理员,你们自行考虑
004096D0   > \68 373F5200   push 00523F37                            ; 管理员
004096D5   .  FF75 E0       push dword ptr [ebp-0x20]
004096D8   .  E8 3C82FFFF   call 00401919
004096DD   .  83C4 08       add esp, 0x8
004096E0   .  83F8 00       cmp eax, 0x0
004096E3   .  0F85 10040000 jnz 00409AF9   //这里NOP
妥妥的出现这个界面,功能方面不作测试,自行解决
h.jpg


程序链接来自帖子作者:http://pan.baidu.com/s/1jHCMuqy 密码: ebpz[/hide]







评分

参与人数 53威望 +1 HB +84 THX +25 收起 理由
boot + 2
xiaoxixpj + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
禽大师 + 1
花盗睡鼠 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
24567 + 1
sjtkxy + 1 + 1
DDK4282 + 1 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
行行行行行行 + 1
冷亦飞 + 1
极速菜 + 1
看云起云落夕阳 + 1
飞刀梦想 + 1
zxjzzh + 1 [吾爱汇编论坛52HB.COM]-学逆向防逆向,知进攻懂防守!
蓝色星空 + 1 + 1
MoeRay + 1
playboy + 1
消逝的过去 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
acoin + 1 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
EMT + 1
成丰羽 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
让IP飘一会 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
jaunic + 1
ding520 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
豆0o0豆 + 1
gccc + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
muker + 1
战音未来 + 1 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
方长 + 1 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
andy0791 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
风含笑 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
asdfg + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
海天一色001 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
hpoon + 1 [快捷评语] - 分享精神,是最值得尊敬的!
千里冰封 + 3 + 1 [快捷评语] - 2017,让我们17学破解!
Anewbie + 1 已收藏,学习中
丄床 + 1 + 1 吃水不忘打井人,给个评分懂感恩!
tony2526 + 2 + 1 分享精神,是最值得尊敬的!
Trouble_MrL + 1 分享精神,是最值得尊敬的!
905407220 + 2 + 1 大神求看我@你的信息 帮解决下哈
大笨猫366 + 1 分享精神,是最值得尊敬的!
进口大飞机 + 1 吃水不忘打井人,给个评分懂感恩!
守护神艾丽莎 + 1 分享精神,是最值得尊敬的!
xiaoleill1 + 1 分享精神,是最值得尊敬的!
清玄雨墨 + 1 分享精神,是最值得尊敬的!
液絡朦涳 + 1 + 1 分享精神,是最值得尊敬的!
duanbin109 + 1 + 1 分享精神,是最值得尊敬的!
lc123 + 1 吃水不忘打井人,给个评分懂感恩!
wswwj + 2 + 1 分享精神,是最值得尊敬的!
81NewArk + 1 分享精神,是最值得尊敬的!

查看全部评分

本帖被以下淘专辑推荐:

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
小彬 发表于 2016-11-13 15:41 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
lingjin3 发表于 2016-11-13 16:37 | 显示全部楼层

学习啦,感谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
头像被屏蔽
Scum哥 发表于 2016-11-13 17:01 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
小久久 发表于 2016-11-13 20:32 | 显示全部楼层

这个好 学习了师傅
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
19876 发表于 2016-11-13 20:49 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
lc123 发表于 2016-11-13 23:12 | 显示全部楼层

谢谢楼主分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
shlgh 发表于 2016-11-14 05:05 | 显示全部楼层

看看是怎么弄的
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
damon187 发表于 2016-11-14 05:17 | 显示全部楼层

好东西呀。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
w909821088 发表于 2016-11-14 12:06 | 显示全部楼层

学习了 谢谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表