吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 154950|回复: 2180

[原创逆向图文] 写给新手的se授权通用patch机器码教程(顺便求助,大神请进)

  [复制链接]
Gnosis 发表于 2015-1-8 17:44 | 显示全部楼层 |阅读模式

在看了某大牛的视频教程以后跃跃欲试,所以自己找了一款se壳授权软件逆向,现把自己的逆向过程分享给大家,分析过程如下(请在XP下调试):
前提:要有正版key对应机器码一组,patch后原key有什么限制,那就有什么限制。
key所对应的正确机器码:
1+LKtQAIEACpBgMA2FHo1AD8Bgc4mIr0pfcsWw==
Base64解密后HEX数据:
D7E2CAB500081000A9060300D851E8D400FC060738988AF4A5F72C5B
本机(我的)机器码:
1+LKtQAIAQCpBgMAvIZYFRWbBgc4mIr0VEXf/Q==
Base64解密后HEX数据:
D7E2CAB500080100A9060300BC865815159B060738988AF45445DFFD

游客,如果您要查看本帖隐藏内容请回复

点评

Shark恒”点评说:
该文章已发表至“吾爱汇编”公众号。  发表于 2022-7-30 12:20

评分

参与人数 288威望 +1 HB +346 THX +197 收起 理由
lies + 1
锋芒 + 1
NOP + 2
奇思妙想 + 1 + 1
一生最爱白开水 + 1
一起学 + 1
居然要中文 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
本林 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
yqzlh520 + 1
willgoon + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
zhou116yan + 1
xiaoxixpj + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
sddpxy + 1 + 1
嗜血狂魔 + 1 + 1
scarl + 1 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
花盗睡鼠 + 2 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
小声点我布隆 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
我是小天 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
金灿灿 + 1 <span class="text2Link">[吾爱汇编论坛<a target="_blank">52HB.COM</a>]-吃水不忘打井人,给个评分懂感恩!</span>.
炙冰寒 + 1 + 1
attackmyth + 2 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
24567 + 1
木易长生 + 2 + 1
luoyong5129 + 1
ACZR + 2
琉璃天空 + 1
云淡风轻水上 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
林先生 + 2 + 1
jyjjf + 2 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
Jawon + 1
陌上花开 + 1 + 1
bnjzzheng + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
DDK4282 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
k_wang + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
虚心学习 + 1
Soul1999 + 1
zxjzzh + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
李卓吾 + 1
行行行行行行 + 1
牛马 + 1
极速菜 + 1
吾爱丶晓峰 + 1 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
sjtkxy + 1
水清流 + 2 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
娄胖胖 + 1
小森 + 1
消逝的过去 + 2
木子 + 1
美好映像 + 2 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
tyzz + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
DDK 发表于 2015-1-8 18:05 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒 发表于 2015-1-8 18:04 | 显示全部楼层

Gnosis 发表于 2015-1-8 17:53
@Shark恒    老大你什么时候回家       你家玻璃被我砸破了

我刚帮你整理了一下帖子。
我没打过这补丁,不过你可以试试在替换机器码处的位置设置一个写入断点。
然后跟一跟,看看最初是谁给这个位置赋了值,然后又保存到了什么地方。
最好在程序领空进行补丁,堆栈里面打补丁有点……不靠谱……

评分

参与人数 2HB +6 THX +2 收起 理由
saozui324 + 1 + 1
菜刀 + 5 + 1 正解

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Mrsin 发表于 2015-1-8 17:49 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| Gnosis 发表于 2015-1-8 17:51 | 显示全部楼层

@520Kelly       @雨季      K神妞神你们在哪里~

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| Gnosis 发表于 2015-1-8 17:53 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Crook 发表于 2015-1-8 17:53 | 显示全部楼层

必须支持 感谢楼主的分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
凌云 发表于 2015-1-8 17:59 | 显示全部楼层

前来学习
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
520Kelly 发表于 2015-1-8 18:01 | 显示全部楼层

大概懂了、又是一个把握时机的问题、

而且我这边有两个问题:

你AB两个地址 如果脱离OD 这个地址是不是为动态的?也就是会改变的状态,毕竟是属于程序申请的内存

时机问题 假设Hook住一个API 那么同时写入AB两个地址 是否有效果?如果说有效果 那么劫持也有效果

假设我们写Hook 第一个API 那么写入A数据的同时B数据还没有初始化,如果这时候写进去B数据

那么到初始化完毕B数据会不会覆盖我们所修改后的B数据、我是这么一个意思 不知道有没有理解呢?


点评

我叫KK”点评说:
理解 这个 问题 我感觉 E语言的话 好解决 。先让 第一个 A 修改了 之后 延迟 多少毫秒 再 修改B处 估计能 解决  发表于 2015-1-14 17:13
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
童真丶 发表于 2015-1-8 18:02 | 显示全部楼层

膜拜楼主 学习了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
赞帖
赞帖
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表