OllyDbg 使用笔记 (十五)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
通过对话框的hinstance 破解
win32中对话框分模态对话框与非模态对话框,
模态对话框用
int DialogBoxParam(HINSTANCE hInstance,LPCTSTR IpTemplateName,HWND hWndParent, DLGPROC IPDialogFunc,LPARAM dwlnitParam);来创建。
非模态对话框用
...
分类:
数据库 时间:
2014-09-05 11:21:41
阅读次数:
322
OllyDbg 使用笔记 (十四)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
此程序运行前会有一个nag窗口,运行结束后也有一个nag窗口。破解目的要去除这两个nag窗口。
用OD加载这个程序,按F9运行,当第一个nag窗口出现时,按下暂停。查看 堆栈调用...
分类:
数据库 时间:
2014-09-04 22:24:40
阅读次数:
443
OllyDbg 使用笔记 (十三)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
方法一:内嵌补丁
加载程序,按F9运行,点击Enter Reg.Code 输入name,key等,先不要按OK ,到OD中 按Ctrl+N打开输入输出表,搜索KillTimer,设置断点。再点击注册窗口的OK,我们可以看见:
(也可以通搜索注册失败时弹出窗口中的“The registration code seems to be not valid” 来找到下面代码)...
分类:
数据库 时间:
2014-09-03 16:52:17
阅读次数:
356
OllyDbg 使用笔记 (十二)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
安装好程序后,打开程序可以在About中看到注册界面。可以先从输入的API入手试试。
右键-->查找-->所有模块间的调用,搜索GetWindowTextA (直接输入这些字母即可搜索),选中找到的的调用,右键-->“在每个调用到GetWindowTextA设置断点”。 我们可以查看OD设置了3个断点。(我们也可以按Ctrl+N查看输入输出表搜索GetWindowTextA设置断点)。
...
分类:
数据库 时间:
2014-09-02 00:20:33
阅读次数:
316
OllyDbg 使用笔记 (十一)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
此程序可以从注册时未输入last name 产生的 提示信息入手。
查找所有参考文本字串,搜索“Enter a Last”,可以看到:
观察前后的字符串,可以发现这堆字符串的最底下,ASCII "Registration Key accepted!" 与ASCII "Registration Key Failed!" 很关键
点击ASCII "Registratio...
分类:
数据库 时间:
2014-08-28 14:51:49
阅读次数:
321
OllyDbg 使用笔记 (十)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
这个程序可以从标题栏的“ unregistered”入手,查找所有参考文本字串,搜索 “unregistered”
可以找到这段代码:
可以发现004046E0~0040470C 是一段函数。
我们可以发现je跳转比较关键,在这里可以先尝试让je不跳转。但是这样只能使标题中不会出现(unregistered),被屏蔽的功能还是不能使用。
直接改je跳转不行,我们可以看看引起je跳不跳转...
分类:
数据库 时间:
2014-08-27 08:13:07
阅读次数:
342
OllyDbg 使用笔记 (九)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
这个程序安装好会会要求注册,它的密钥是按照你电脑的MAC等唯一的标识来计算的。
我们可以用PEiD来查看这个程序的类型,可以发现这个程序使用VB写的。
VB程序破解
所有VB程序几乎都依赖于MSVBVM60.dll这个动态链接库。所以程序频繁的在用户领空跟dll领空中跳来跳去。
但是正是因为这样,VB破解可以走捷径。可以直接等对 用来比较API函数 下断点来调试破解。...
分类:
数据库 时间:
2014-08-26 11:49:07
阅读次数:
242
OllyDbg 使用笔记 (八)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
分析
这个程序,未注册版本限制了一些功能。
尝试在register界面写入email和密钥
会弹出注册未成功的窗口。可以利用窗口中的文字作为突破口。在OD中 查找 所有参考文本字串
图片1
暴力破解
查看 未注册成功后弹出窗口中的字符串的代码:...
分类:
数据库 时间:
2014-08-22 00:24:45
阅读次数:
395
OllyDbg 使用笔记 (七)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
暴力破解
观察这个程序。可以从程序标题的<unregistered 个跟 About 中的 入手
用OD打开程序,右键-->查找-->所有参考文本字串
图片1
在打开的界面中,将滚动条移到追上面(因为是从光标处开始搜索的),右键查找文本,先搜索<unregistered...
分类:
数据库 时间:
2014-08-12 03:26:33
阅读次数:
317
OllyDbg 使用笔记 (六)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
去除NAG以及运行次数限制
方法1:
去除NAG窗口的方法是:F8运行程序,碰到出现NAG的CALL就下断点,重新运行按F7进入此CALL,直到找到用户领空“真正“CALL出NAG窗口的CALL。观察此CALL前后的代码。
按照前面说的,找到这个CALL在 00489912
可以发现这个CALL返回eax=1,而且下面的一句是判断cmp是否是1,是1就正常运行。所以这个CALL的...
分类:
数据库 时间:
2014-08-12 00:43:53
阅读次数:
326
