2016年3月1日

Cruehead.1

摘要: 查壳 没有我拖alt+F9到上面 入口处 下断关键跳 略过 就没了要实现强暴 直接过。。。仔细来看看。。。那两个调用 都下断 看看 判断的条件 理论上是这样的按照经验。。。这又是个坑!来自为知笔记(Wiz) 阅读全文

posted @ 2016-03-01 22:34 Terryue 阅读(185) 评论(0) 推荐(0)

Cosh.3

摘要: 查壳。没有拖 OD查找字符串找到有用的东西 顺线往上看 找到 大概算入口处 下断就从这里开始 单步下去吧name的变幻Serial的变幻直接翻译出来了 继续看看 是个什么鬼关键跳转来了 强暴很简单。。。看出了端倪 意思就是改了之后 还是要一样咯 我实在是不行了 不会写注册机啊但是大致看懂了 啊哈 强暴还是OK哒来自为知笔记(Wiz) 阅读全文

posted @ 2016-03-01 19:57 Terryue 阅读(175) 评论(0) 推荐(0)

2016年2月29日

Cosh.1

摘要: 不管 先查壳是VC++的拿到OD 看看 经过跟踪发现一个挺神奇的地方再随便单步单步看看,发现CreateFileA返回的值总是-10040137A 83F8 00 cmp eax,0x0 改下 这里 或者 直接跳转爆破 然后就 然后就来自为知笔记(Wiz) 阅读全文

posted @ 2016-02-29 21:42 Terryue 阅读(210) 评论(0) 推荐(0)

Cosh.2

摘要: 没壳直接拖一开始 字符长度不对。 所以 输入都超过5 就没什么问题了发现下面的跳转都是跳到eorr的那不跳的条件呢看来他们必须要相等。单步跟踪就会发现eax指向的是我们的Serial强暴是很简单的 改跳转就好只要我们让输入的字符串的ASCII表示为0x36,0x32,0x38,0x37,0x2D,0x41就好了。也就是非强暴了。来自为知笔记(Wiz) 阅读全文

posted @ 2016-02-29 21:41 Terryue 阅读(150) 评论(0) 推荐(0)

2015年11月27日

OD20

摘要: 查壳 发现没有壳 那就载入OD在命令中在API函数下下个断点然后程序跑起来 , 点CHECK 断下来了在动态链接库断下来了 我们alt+F9 回到用户界面 再运行 又断下来了 因为有两次的对话框调用的都是这里,我们再alt+F9单步下去看看 看见一个正确的跳转,但是我们不是想要强暴它,而是要获取它的注册码,于是我们想到了inline patch... 阅读全文

posted @ 2015-11-27 22:52 Terryue 阅读(246) 评论(0) 推荐(0)

2015年11月23日

OD19

摘要: 这个程序关掉之后会出现一个NAG窗口 甚是讨厌 于是我们要想办法干掉他,先查壳 发现没有壳 VC写的加载进一个工具reshecker试试,发现一个我们要找的对话框,那我们记住这个位置 100换成16进制为64 那我们用OD打开它 找push 0x64的命令 设置断点找到关掉的窗口才断下来的地方官 删掉其他断点 重载 运行 进去看看注意下两个API函数,第一个是打开注册表的... 阅读全文

posted @ 2015-11-23 21:22 Terryue 阅读(163) 评论(0) 推荐(0)

2015年11月22日

OD18

摘要: 介绍一个工具exescope 可以修改一些exe程序里的东西通过这个工具 我们找到了我们要除掉的NAG窗口的具体位置 那我们可以通过OD进行跟踪 来到程序头下段 重新载入发现被断下来了 因为上下没有什么跳转 我们去之前的调用然后通过一个判断call 应该就可以成功 我们直接在堆栈中反汇编窗口跟随,来到一个地方 看到上面有一个te... 阅读全文

posted @ 2015-11-22 10:13 Terryue 阅读(205) 评论(0) 推荐(0)

2015年11月17日

OD调试17

摘要: 程序先出现一个nag然后出现主窗口然后出现第二个nag窗口 我们查个壳 没有壳那就载入OD看看,继续用调用堆栈的方法发现一直执行用的都是这一个call,最后执行到程序结束。之后往上看见一个跳转,下个断点看看如果一步一步,一次一次改就完全可以避免了,但是不可能,每一次都打开来改。那我们是不是能够写一段代码if第一次就跳,第二次就不跳,第三次也跳 那我们就想到了inline pa... 阅读全文

posted @ 2015-11-17 22:11 Terryue 阅读(255) 评论(0) 推荐(0)

2015年11月16日

OD调试16

摘要: 今天还是15的那个程序,但是呢,换一种方法去掉NAG窗口用OD载入,暂停,查看调用的堆栈先看最后一个 查看调用,下断点往上看看,找到入口的地方,设下断、点,重载,运行,单步通过单步发现 它要两次经过很多跳转,第一次的跳转与第二次的还不一样,说明问题出在跳转上,我们可以把有问题的比较靠前的跳转NOP掉。看看,保存看看发现成功了!来自为知笔记(Wiz) 阅读全文

posted @ 2015-11-16 21:47 Terryue 阅读(191) 评论(0) 推荐(0)

2015年11月9日

OD调试15

摘要: 可以达到不脱壳的妙用。含义:把补丁写入程序代码,就叫内嵌补丁那我们先看看今天的程序是一个写DVD目录的程序,点continue就可以进入使用了 发现一个还有29天 就过期了 ,点enter reg.code的时候,乱输出现not valid的窗口 ,当然我们改一下日期 ,它的continue就会灰掉 ,然后这个程序就不能用了,需要购买或者是注册码。把时间改掉之后后改回来,发现还是... 阅读全文

posted @ 2015-11-09 20:43 Terryue 阅读(217) 评论(0) 推荐(0)

下一页