吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 25768|回复: 237

[原创逆向图文] 得力PDF转Word去网络验证篇

  [复制链接]
Shy 发表于 2016-12-14 20:05 | 显示全部楼层 |阅读模式

本教程由学逆向Thx赞助播出(“哎呀我摔倒了要你们评分Thx给我才能起来”)


逆向前言:大家不要看到标题就觉得很有含金量,等会看完你们真的别喷我,,谢谢各位老哥的Thx打赏,,

逆向正文:
游客,如果您要查看本帖隐藏内容请回复

这个箭头所指的就是上面我说的要改值为1的代码
所以这句代码的话,我要在调用验证call的时候先调用这句
接着再调用那个按钮事件call

验证call的话就是这个子程序,所以我直接在段首这样改
6.jpg
先mov赋值,接着调用按钮事件call
这里需要注意的是,这个程序是动态基址,动态基址,动态基址
那么你们就要问了,动态基址又如何?动态基址导致你的程序的内存地址是会变化的,所以
我们可以先保存,如果保存的程序有错误或者崩溃,我们可以获取他的基址+偏移,再进行修改

无论基址怎么变,偏移是不会变的,这个是绝对的
然后我们在我们修改的这个点下断,接着F8跟着走,看是否有错误什么的
7.jpg
当我们走到这的时候,我们发现下面其实是一个创建窗体的操作
事实上,经过这段代码的话会出现那个填手机号和邮箱的窗体
所以这段我们不需要,直接让这个je跳到我们下面的注册点

[Asm] 纯文本查看 复制代码
01271F26  |.  0FB60D 200732>movzx ecx, byte ptr [0x1320720]          ; ā
01271F2D  |.  85C9          test ecx, ecx
01271F2F  |.  0F84 9B000000 je 01271FD0



然后发现register ok这下面这个call,其实是一个信息框,这个的话大家酌情考虑,要的话就不要NOP,不要的话就NOP也行
这样的话就比较完美了,但是还是那个问题,保存以后程序崩溃,这个就是动态基址的问题
解决的话暂时只能补丁或者静态修改咯,,方法自寻吧,,

程序:搜索得力PDF转Word


评分

参与人数 56威望 +1 HB +80 THX +21 收起 理由
哟大哥弄啥呢 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
xiaoxixpj + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
禽大师 + 1
sjtkxy + 1 + 1
24567 + 1
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
花盗睡鼠 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
娄胖胖 + 1
极速菜 + 1
行行行行行行 + 1
风动鸣 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
冷亦飞 + 1
飞刀梦想 + 1
三月十六 + 1
1241039461 + 1
pygicx + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
zxjzzh + 2 [吾爱汇编论坛52HB.COM]-学逆向防逆向,知进攻懂防守!
奇怪的帽子 + 1 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
我是好人 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
jaunic + 2
XiaoWeiSec + 1
han208a + 2
消逝的过去 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
mengzhisuoliu1 + 1
mengzhisuoliu + 1
jhf123 + 1 [快捷评语]--积极评分,从我做起。感谢分享!
boot + 1 + 1 [快捷评语]--积极评分,从我做起。感谢分享!
dzmz + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
大大怪 + 1 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
hu957 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
3287554296 + 1 [快捷评语] - 2017,让我们17学破解!
不忆来时路 + 1 [快捷评语] - 2017,让我们17学破解!
海天一色001 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
fix1999 + 1 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
xuez119 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
往夕岁月 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
Hobart + 1 [快捷评语] - 分享精神,是最值得尊敬的!
守护神艾丽莎 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
hmoytx + 1 吃水不忘打井人,给个评分懂感恩!
刀口以后 + 5 + 1 分享精神,是最值得尊敬的!
DDK4282 + 1 吃水不忘打井人,给个评分懂感恩!
Noddy998 + 1 分享精神,是最值得尊敬的!
Anewbie + 1 + 1 看完了,让我想起来之前看过的一个软件,过两天看看能不能交作业
bianqi + 1 软件带有“学破解论坛网址”,置顶高亮7天7夜!
drylove + 1 吃水不忘打井人,给个评分懂感恩!
yeluosuif + 1 分享精神,是最值得尊敬的!
千里冰封 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
一蓑烟雨 + 1 + 1 分享精神,是最值得尊敬的!
学一学丶 + 1 + 1 分享精神,是最值得尊敬的!
Satan + 1 吃水不忘打井人,给个评分懂感恩!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
mxx852 发表于 2016-12-14 20:32 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒 发表于 2016-12-14 20:38 | 显示全部楼层

修改的方法很多,可以写个DLL让他自娱自乐
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| Shy 发表于 2016-12-14 20:41 | 显示全部楼层

Shark恒 发表于 2016-12-14 20:38
修改的方法很多,可以写个DLL让他自娱自乐

嗯,这个也是可以的,添加到导入表,,自己Patch
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
52bug 发表于 2016-12-14 22:03 | 显示全部楼层

来学习下
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Noddy998 发表于 2016-12-14 22:37 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
爱阴湿毯 发表于 2016-12-15 05:19 | 显示全部楼层

看看如何日~
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
darenfoo1 发表于 2016-12-15 09:09 | 显示全部楼层

学习一下啦
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
mulder126 发表于 2016-12-15 09:17 | 显示全部楼层

很需要一个PDF转Word的有效的工具,很多工具都是直接转成图片的,没有进行OCR无法进行编辑,希望这会是个好工具~
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
sahacker 发表于 2016-12-15 09:45 | 显示全部楼层

老大啥时候帮我研究一下那个悬赏的vb程序@Shy
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表