学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 577|回复: 12

各位老师,新手刚学习push大法爆破,希望来个老师指教

[复制链接] |关注本帖

签到天数: 5

该用户今日未签到




100HB
本帖最后由 cyue 于 2019-10-29 09:41 编辑

本人小白,最近在看push爆破,FZ易语言编写,vmp壳子,vmp壳下去程序自删除加爆破参考https://www.xuepojie.com/thread-36575-1-2.html。
下了CreateFileW断点,后面不知道怎么retn。
这一步,程序会删除自己,重新生成一个exe,自删除我没去掉,于是od调试新生成的目标文件。
我直接搜索PUSH 10001
1.png
找到下面的push 0x52010003
后面接着搜索易语言特征码FF25,修改push 地址如图
2.png
用工具打好补丁。
运行辅Z和补丁如图
3.png
哪位大佬可以指导一下。
小弟有2个点不明白,程序自删除的怎么去掉,push大法怎么失败了


最新动态,软件已经破解。但是程序有时钟函数,用E-Debug虫子修复 调试,有个时钟函数。找到地址,段首retn,依然还是有时钟函数。现在想通过设置 settimer api断点修改。大佬指点一下。破解软件地址https://www.lanzous.com/i71rlsj

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 5

该用户今日未签到

回复

使用道具 举报




蓝奏云https://www.lanzous.com/i6zr2rc
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 5

该用户今日未签到

回复

使用道具 举报




@颓废 看看啊
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 345

该用户今日未签到

回复

使用道具 举报




push窗口的地方改错了,自删除的话就那几个api,监控一下leave,retn就行了
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 5

该用户今日未签到

回复

使用道具 举报




oawxx 发表于 2019-10-26 15:13
push窗口的地方改错了,自删除的话就那几个api,监控一下leave,retn就行了

可以图文教程吗,有hb
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 25

该用户今日未签到

回复

使用道具 举报




首先要用一个工具 然后 push 直接获取窗口
QQ图片20191026235507.png
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 25

该用户今日未签到

回复

使用道具 举报




而且不是VM壳。。。 你 拉od 401000就能找到地址
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 5

该用户今日未签到

回复

使用道具 举报




1785220186 发表于 2019-10-26 23:55
首先要用一个工具 然后 push 直接获取窗口

可以出个详细的图文教程吗,大佬
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 25

该用户今日未签到

回复

使用道具 举报




用一个EWID 软件 就直接完事了 直接push 不用那么麻烦
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 5

该用户今日未签到

回复

使用道具 举报




本帖最后由 cyue 于 2019-10-27 18:05 编辑
1785220186 发表于 2019-10-27 11:34
用一个EWID 软件 就直接完事了 直接push 不用那么麻烦

工具找到的窗口地址,和我puhs找到的不是同一个啊
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
您需要登录后才可以回帖 登录 | 立即注册

获得更多积分,阅读本版加分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:SharkHeng#iCloud.com


站长微信号:SharkHeng|联系Email|鲨鱼逆向|无图版|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 ) 

GMT+8, 2019-11-12 18:35

快速回复 返回顶部 返回列表