【S01E02】Shark恒 零基础逆向教程之图文！【获得注册码】

Ienyu718 发表于 2019-7-22 16:24
1.爆破什么意思?暴力逆向?
2.摘录:（如果是爆破的话，注意，有两项跳转哦~）
为什么会有2项跳转?目标程序 ...

1，对
2，对，两次判断。是否需要两次跳转，要通过分析得知，而不是一概而论两次或一次。
3，跳转的上面需要验证函数来比较注册码是否正确，才能判断是否跳转。
4，是，确切的说应该是局部变量，堆栈中的临时数据。

Shark恒 发表于 2019-7-22 16:30
1，对
2，对，两次判断。是否需要两次跳转，要通过分析得知，而不是一概而论两次或一次。
3，跳转的上 ...

谢谢解答.
我会用Lua,能看懂几本的C/C++代码.
想学破解(只弄windows的).
不喜欢看视频,因为看书的速度比看视频快多了.
我弄了个书单,麻烦帮我看看合理不.谢谢.(特别熟看书的顺序)

<C语言程序设计>
<C语言深度剖析>
C++语言程序设计
<Windows程序设计>
<汇编语言>(求推荐更针对X64平台汇编的)
<琢石成器—Windows环境下32位汇编语言程序设计>
<windows编程循序渐进>
<深入理解计算机系统>
<windows高级编程>
<windows核心编程>
<C++反汇编与逆向分析技术解密>；
<程序员密码学>
<加密与解密>
<0Day安全：软件漏洞分析技术>

新手前来学习

上午看到第二课，并实操了一下。

写的很清楚明了啊~有兴趣~第一课第二课很容易就记住了~谢谢恒大~

Chris皇 发表于 2014-12-25 15:25
恒大，试运行F9按了以后，输入假码后，切回OD，F8按了没反应，右下角并没有显示输入的假码，问题出在哪里？ ...

2014年的问题，哎~没下断点啊

逆-IP扫笔记（本人使用Win10 64位企业版系统 许些路径参数可能不同仅做参考）


这一节学到了Jnz跳转与Je跳转的区别


Jnz 我理解为条件不符则跳(不为0则跳)
Je  我理解为条件默认跳
Jmp 我理解为直接跳不含糊
以上也正是有些跳转已实现(红线)与未实现(白线)的原因
还有每行的汇编指令长度是固定的，我的理解是程序制作出来后每个指令长度就已经固定了，这就导致指令改少了后面会有多余的Nop的原因


此次实践
鼠标选取注册失败三行Push发现来自两条跳转(敏感信息)
理论
分析后我的理解是：Jnz为判断跳，Je为直接跳
由此得知 Je 跳之前可能有Call数据变动，所以我们让两个条件变为一个。
暴力思路
由 Jnz 跳到注册失败地址变更下跳至Je，Je指令改为Jnz由原来直跳变为判断跳。
这样改动效果是
不输入注册信息注册失败
输入任何信息注册成功
输入正确的信息会注册失败


敏感信息地址
00403A27
一跳
00403990
二跳
004039CB
注册码效验跟踪
0019F97C   00A67100  .q?   ASCII "123"


0019F980   00A67010  p?   ASCII "BDD40DAE3CFD84D0B152BC286259DFCB"


程序分析 (既然是逆向有必要把能了解透彻的了解一下)
程序运行注册再到结束进行的动作 图1、图2
注册信息路径：新建注册项（我的是Win10x64 注册表路径跟x86不一样）
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Paul Gerhart Software\IPsearch\User
并在此项下写入字符串值
Code(用户名)
Name(注册码)
程序在开始运行后会先读取以上路径的注册信息，无则未注册状态，有则检测是否正确，正确则File  --->    Register按钮变灰。(想让软件变为未注册状态除了爆破那就是把注册表内信息删除)
如果我们是对程序进行指令跳转爆破，程序每次运行都需要注册并且注册信息对错都会写入/覆盖注册表
这是软件运行注册再到退出之间所进行的动作

遇到的问题(求了解一二的大神解答)
1、如图所示

这是我修改后的程序（原本的程序没有这个问题）
我的光标指向红圈的地方，它显示我选择的是上面的位置
如果我向上滚动他会一直选择在我的光标之上的位置，这个位置往下滚动就正常了。求解答2、
我还想把软件的 根据用户名计算出注册号的信息找到
单步好久找了几个Call都没找到可行的信息和思路
感觉是算法的问题不知道OD里怎么操作，还望了解的大大指引

谢谢作者大大辛苦做的教程！！

很给力，谢谢分享

事先没看教程先用的老师第一节讲的知识NOP的方式来逆向，成功了。
看完老师的教程后，用debug的方式找到了注册码，也成功了！
好像有点感觉了

有个小问题，HB好少，每次下载就要减5个。。。