吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 28905|回复: 243

[原创逆向图文] 一款彩票软件的爆破过程(超详细入门级别)

  [复制链接]
youxiii 发表于 2018-5-11 23:59 | 显示全部楼层 |阅读模式

大家好,前辈们的无私分享令我不安,只为跟像我一样才入门的兄弟们分享一下过程,第一次发帖,如违规,还请见谅!
好了,闲话少扯,下面开始

观察分析,软件没注册有功能限制
Snap11.png
Snap12.png
OK,查一下壳(ASP2.12),这个可以用ESP定律搞定
Snap8.png
载入OD,F8一下,在ESP处右键下好硬件断点
Snap13.png
F9运行断在JNZ跳转出
Snap14.png
F8单步,来到入口,对比发现这是一个易语言程序
Snap15.png
右键选择脱壳调试记下入口点的偏移地址,保存后用工具修复一下
Snap16.png
Snap17.png
Snap20.png
转存后再次打开脱壳后的软件,发现打不开,我们载入OD后发现有个自动退出
载入OD,下好退出断点,F9运行,断下来了
Snap21.png
因为是易语言程序,我们直接特征码搜索定位
Snap23.png
来到退出API,在段首位置直接返回,使其退出暗转失效
Snap25.png
再次载入OD,F9运行,不再退出,我们正式进入爆破分析

流程分析:当点击“过滤方案”时,他会弹一个注册窗口,说明当点击按钮后
软件会首先判断是不是已经是注册版,OK,我们就从这里下刀

首先用语言特征码寻找按钮事件,发现2个,以防万一,我们都下断
发现我们还没有操作什么,就直接断下了,显然软件有个时钟检测
先用工具消除他的时钟
Snap26.png
Snap27.png
点击,发现断下来了,我们F7进去看看
通过跟踪观察,00420FA4处的jmp跳过了功能窗口,jmp下面有个跳转下来
来至00420F62处的jnz,显然他没跳,我们发现上面有个关键比较,当EBX的
指针为0时他就不跳,OK,我们把他改为1试试,OK,功能窗口出现了。我们再次
点击验证,ok成功(你以为就完了吗?接着往下看)
ok,发现EBX来至“7AA034”,我们查找一下有多少调用了这个常量,发现一大片,
发现并没有这么简单,OK,我们暂借先记下。
Snap29.png


Snap32.png

Snap34.png
Snap35.png
Snap33.png

游客,如果您要查看本帖隐藏内容请回复
游客,如果您要查看本帖隐藏内容请回复






评分

参与人数 44威望 +1 HB +83 THX +27 收起 理由
可爱的猫猫 + 1
NOP + 1
花盗睡鼠 + 2 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
Jawon + 2
琉璃天空 + 1
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
DDK4282 + 1 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
ligangelectron + 1
Wayne + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
sjtkxy + 1 + 1
消逝的过去 + 2
娄胖胖 + 1
fengyuan0128 + 1
徐闯 + 1
小菜虫 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
车太震 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
thunderiser + 1
DeeDarrick + 1
zyyujq + 2
我是好人 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
liugu0hai + 1 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
lies + 1
大彩笔 + 2
成丰羽 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
豆0o0豆 + 1
waitdeath013 + 1 + 1 论坛的秩序需要大家共同监督与维护,感谢!
流星锤 + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
greengo + 1 + 1
yuan147895 + 1 [快捷评语]--你将受到所有人的崇拜!
li8888 + 1 [快捷评语]--你将受到所有人的崇拜!
xpjtan + 1 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
爱先锋 + 1 + 1 [快捷评语]--学破解论坛因为有你,而变得精彩!
warhome + 1 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
syzh802618 + 3 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
zgh6653 + 1 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
zw279663723 + 1 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
Ccc + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
1106541927 + 2 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
libingjie2 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
售野生奥特曼 + 5 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
zxjzzh + 5 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
哒哒哒啊 + 1 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
ok8953 + 1 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
Shark恒 + 1 + 30 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒 发表于 2018-5-12 09:05 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
yqdyqzdstrm 发表于 2018-5-12 13:56 | 显示全部楼层

学习,过来看看
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
话剧 发表于 2018-5-12 14:33 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
土匪头子ˇ 发表于 2018-5-12 15:26 | 显示全部楼层

学习,过来看看
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
ok8953 发表于 2018-5-12 15:41 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
小白的烦恼 发表于 2018-5-12 16:29 | 显示全部楼层

学习,过来看看
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Doney 发表于 2018-5-12 17:05 | 显示全部楼层

学习,过来看看
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
byh3025 发表于 2018-5-12 20:26 | 显示全部楼层

分享精神是最值得尊敬的
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
千言万语我的心 发表于 2018-5-12 20:43 | 显示全部楼层

写的很详细,支持
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表