无视强壳三招逆向硬盘逻辑锁密码

不要说是我转的，某论坛也是本人，发出来让更多人学习
基础教程    大鸟飞过！大鸟飞过！大鸟飞过！不喜勿喷！硬盘锁：所谓知己知彼,百战百胜,要修复一个问题,如果知道他是怎么导致的~那么修复会变的更为简单,硬盘锁一般是通过可执行文件安装的!此类病毒通过修改系统启动过程中的关键位置,导致系统启动失败.如果要修复硬盘锁,最简单的方法就是修复那个被修改的部分
硬盘锁原理：
此类锁机是通过篡改硬盘的0磁道0柱面1扇区的那部分数据,我们一般称这一扇区叫做MBR(主引导扇区),这部分又启动引导代码与分区表组成,引导代码用于将电脑正确的引导到硬盘的系统盘区的启动代码处,分区表这里实际上只有4个,也叫主分区表,扩展分区不在此列,这里不详细讨论,只是简单说明一下原理.



第一种方法：PE修复
由于论坛有类似教程就不发了，以节省篇幅，善用论坛搜索功能


传送门：教你无损修复硬盘锁（mbr病毒）
https://www.52hb.com/thread-3004-1-1.html
(出处: 吾爱汇编论坛)

第二种方法：API断点追溯密码

软件已加VP壳，载入OD查看

此时，搜索字符串肯定是没有的

由原理可知，修改硬盘数据，对其进行文件写入操作，bp WriteFile

下断后F9运行(我运行了三次)，观察堆栈

当看到 ASCII "\\.\\physicaldrive0"标志时，向下找

由于密码包含QQ信息已打码，此时密码就已经找出来了，是不是很简单，无视强壳(当然得有一个强大的OD)

第三种方法：关键字寻找


在内存中搜索屏幕提示的关键信息，点击OD上方的M或者快捷键Alt+M

当然，如果未加壳的软件直接搜索就出来了，如果加壳了，那么先运行起来，再进入内存中搜索

以上方法仅供参考，如有不足之处，请指出！

沙发 谢谢楼主教程

感谢分享，慢慢消化学习

感谢分享，慢慢消化学习

看不咋懂哦……

先点评加好评再送币的说

感谢楼主分享

感谢楼主分享，学到老！

论坛遍地大神 666