学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 8316|回复: 386

[原创逆向图文] 用条件断点寻找E盾的登录、合法、算法和取服务器数据CALL

  [复制链接] |关注本帖

  离线 

签到天数: 170

今日第365个签到

马上注册,深入学习!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
本帖最后由 sxdx1372 于 2018-7-17 22:42 编辑

先科普一下一个API函数HeapAlloc,在指定的堆上分配内存

所以登录、合法、算法或取服务器数据CALL里面都要经过这里
FF25:

FF25

FF25

FF25的跳转到的地方

HeapAlloc

HeapAlloc


因此我们在FF25那里(图中选中的那一行)下条件断点(OD里条件断点是粉色的)
设置条件断点的方法:在要设置条件断点的地址 Shift+F2 或者 右键→断点→条件

下面具体说下怎么来写这个条件断点,进入正题

登录:

先分析登录CALL汇编代码

0041461F    push ebp                                 
00414620    mov ebp,esp
00414622    sub esp,0x144
00414628    mov dword ptr ss:[ebp-0x4],0x0           
0041462F    mov dword ptr ss:[ebp-0x8],0x0
00414636    mov dword ptr ss:[ebp-0xC],0x0
0041463D    mov dword ptr ss:[ebp-0x10],0x0
00414644    mov dword ptr ss:[ebp-0x14],0x0
0041464B    mov dword ptr ss:[ebp-0x18],0x0
00414652    mov dword ptr ss:[ebp-0x1C],0x0
00414659    mov dword ptr ss:[ebp-0x20],0x0
00414660    mov dword ptr ss:[ebp-0x24],0x0
00414667    push 0x20         这里占用一个地址(4字节)的堆栈空间
0041466C    call 0045BD2E   这个CALL就是上面说的内存分配CALL
00414671    add esp,0x4      这里 ESP+4 是还原到原来的144个堆栈空间


我们以前找的特征码主要是这2个,一个是sub esp,0x144;另外一个是push 0x20

所以我们就对这2个特征设置条件断点,下面对条件断点构造进行分析

游客,以下内容已经设置隐藏,如果您要查看本帖隐藏内容请回复本主题(记得评分谢谢楼主呦,评分不扣你的分)





评分

参与人数 27威望 +1 HB +161 THX +26 收起 理由
821157164 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
lyrong + 2 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
OSVince + 5 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
Black丶诸葛 + 5 + 1 [快捷评语] - 学习
小柒 + 2 + 1 分析过程很详细
土匪头子ˇ + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
zang141588761 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
青霄 + 1 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
kksa123 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
ki2018 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
Cloud + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
墨泊岚 + 5 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
Anonymous. + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
yechi8 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
安全C组 + 1 + 1 老年人教程系列
770242080 + 1 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
az7610020 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
zxjzzh + 5 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
a841735910 + 2 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
gxll123 + 2 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
xiao_ya + 2 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
111 + 3 + 1 大神 能不能出个云计算的教程
逍遥枷锁 + 3 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
Shark恒 + 1 + 100 + 1 精华走一个,很多人讲特征码,不讲获取原理。那么,现在原理来了。
一万八 + 6 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
一万三 + 6 + 1 有人找你要OD呢大哥哥
xkang + 1 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!

还有更多人参与评分,点击查看全部!

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 66

今日第215个签到

目测会火  占个一楼
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 122

该用户今日未签到

谢谢大哥哥分享
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 165

该用户今日未签到

支持 感谢楼主的分享
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 127

该用户今日未签到

感谢楼主分享
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 99

该用户今日未签到

破解路上感谢有大佬分享教程
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 15

该用户今日未签到

看看学习一下··
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 170

今日第365个签到


没看到谁找我要啊,其实我想要你的OD。。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 86

该用户今日未签到

厉害了,小哥哥!!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 85

今日第59个签到

感谢分享这么好的教程!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:SharkHeng#iCloud.com


站长微信号:SharkHeng|联系Email|鲨鱼逆向|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 ) 

GMT+8, 2018-8-15 17:24

快速回复 返回顶部 返回列表