学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 4244|回复: 76

[原创逆向图文] 海讯产品TMD壳爆破

  [复制链接] |关注本帖

签到天数: 498

今日第50个签到




今天给大家带来的一款海讯的软件,有TMD保护壳      PEID查区段是不显示TMD 调试过程会有检测的。 我们进入正题!!!

这款软件视乎是一款加密狗

1.png   


提示未插入加密狗,我点确定后软件就会自动关闭。经过我几番调试跟踪,这个退出不是通常的退出函数EixtProcess。这个软件一进来就会有一个信息窗口提示,只要我们店了确定程序就会退出,那我们的思路可否这样下一个Messgebox断点然后往下跟,一直跟到看见程序退出,然后我们干掉退出就应该可以正常使用软件了。接下来,来试试,设置MessgeboxEx成功断下,我们一直F8单步向下执行,这个软件验证视乎再自身进程里面,但是调用退出确是在这个System.Windows.Forms.ni.dll  DLL中这个DLL我百度过视乎再系统但是在C盘中找不到这个DLL,一直走到

2.png


这里  图中箭头标出的2个跳转都要跳,中间那个CALL就是结束CALL,我们再来看看那5D5788D8    0BC6            or eax,esi   这行代码用了或运算来判断JNZ是否跳,或运算只有2个数值都为0结果才能为0,而这2个寄存器现在的值正好都是0所以他是不跳往下执行退出的。我们来看看这个eax和esi是哪里来的,eax是上面ebp-0x28堆栈地址内存中的值是为0

3.png

4.png


,我们再往上找找esi的来源


5.png


可以看见上面有一个xor esi,esi  异或运算将esi清0,下面那个CALL也没有对esi赋值,这里我就不截图了就是开头push esi进栈,尾部又pop esi出来,从这里可以看出应该eax才是变量来判断是否退出(前面应该有psuh之类将0压人)。  我们来看看第2个跳转    test eax,eax  只有eax为0 JE才能跳


6.png


我们往前面那个CALL看看


7.png


很明显正确的执行流程肯定要过xor eax,eax 将eax清0
游客,当前主题有一部分内容已经设置隐藏,需要回复才能查看全部内容。



好,就说到这里专心考试了!

评分


每日系统赠送“免费评分”
评分不仅是免费的,还能提升你自己账号的活跃度。既感谢了楼主,又提升了自己。可谓一箭双雕!何乐而不为?评分安排上!

参与人数 14威望 +1 HB +37 THX +9 收起 理由
夏的一千夜 + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
Hogan580170 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
wswwj + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
Oneness神 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
ddkan2017 + 1 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
【谷峰】 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
莫名的小马 + 1 学习了 感谢
soho + 1 吃水不忘打井人,给个评分懂感恩!
千里冰封 + 3 + 1 [快捷评语] - 2017,让我们17学破解!
DDK4282 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
763742228 + 1 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
a1186494930 + 2 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
DEEMO + 3 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
Shark恒 + 1 + 20 + 1 有3张图没用到,你看应该插到哪里,我想给你排版,但是不知道怎么插入

查看评分详情

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 498

今日第50个签到




很久没出教程了   出个看看大家热情度多少   
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 2

该用户今日未签到




  感谢大佬
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 498

今日第50个签到




排版有点乱  大家将就点吧   
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 962

该用户今日未签到




有3张图没用到,你看应该插到哪里,我想给你排版,但是不知道怎么插入。还有好像教程跳过了些什么,开始说有弹窗,点确定就关闭。然后直接就到关键位置了
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 356

该用户今日未签到




这种强壳软件不容易高啊
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 498

今日第50个签到




Shark恒 发表于 2017-7-14 11:51
有3张图没用到,你看应该插到哪里,我想给你排版,但是不知道怎么插入。还有好像教程跳过了些什么,开始说 ...

我来看看吧  

点评

我又帮你整理了一下,现在好多了。  详情 回复 发表于 2017-7-14 13:26
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 2

该用户今日未签到




来学习  感谢大佬
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 498

今日第50个签到




弄好了  服了   不发帖现在都不知道咋发了   
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 498

今日第50个签到




青葉、 发表于 2017-7-14 12:21
来学习  感谢大佬

不评分下
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
您需要登录后才可以回帖 登录 | 立即注册

获得更多积分,阅读本版加分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:SharkHeng#iCloud.com


站长微信号:SharkHeng|联系Email|鲨鱼逆向|无图版|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 ) 

GMT+8, 2019-9-23 10:40

快速回复 返回顶部 返回列表