系统 : Windows xp程序 :KeygenMe_1_by_boonz程序下载地址 :http://www.crackmes.de/users/boonz/keygenme_1_by_boonz/download要求 :爆破 & 注册机编写使用工具 : IDA Pro & OD首先我们来使用I...
分类:
其他好文 时间:
2015-11-28 16:27:20
阅读次数:
192
查壳 发现没有壳 那就载入OD在命令中在API函数下下个断点然后程序跑起来 , 点CHECK 断下来了在动态链接库断下来了 我们alt+F9 回到用户界面 再运行 又断下来了 因为有两次的对话框调用的都是这里,我们再alt+F9单步下去看看 看见一个正确的跳转,但是我们不是想要强暴它,而是要获取它的...
分类:
其他好文 时间:
2015-11-27 23:25:40
阅读次数:
141
介绍一个工具exescope 可以修改一些exe程序里的东西通过这个工具 我们找到了我们要除掉的NAG窗口的具体位置 那我们可以通过OD进行跟踪 来到程序头下段 重新载入发现被断下来了 因为上下没有什么跳转 我们去之前的调用然后通过一个判断call 应该就可以成功 我们直接在堆栈中反汇编窗口跟随,来...
分类:
其他好文 时间:
2015-11-22 11:20:42
阅读次数:
151
一、概论壳出于程序作者想对程序资源压缩、注册保护的目的,把壳分为压缩壳和加密壳两种UPX ASPCAK TELOCK PELITE NSPACK ...ARMADILLO ASPROTECT ACPROTECT EPE SVKP ...顾名思义,压缩壳只是为了减小程序体积对资源进行压缩,加密壳是程序...
分类:
其他好文 时间:
2015-11-19 14:42:11
阅读次数:
276
程序先出现一个nag然后出现主窗口然后出现第二个nag窗口 我们查个壳 没有壳那就载入OD看看,继续用调用堆栈的方法发现一直执行用的都是这一个call,最后执行到程序结束。之后往上看见一个跳转,下个断点看看如果一步一步,一次一次改就完全可以避免了,但是不可能,每一次都打开来改。那我们是不是能够写一段...
分类:
其他好文 时间:
2015-11-17 23:08:50
阅读次数:
203
今天还是15的那个程序,但是呢,换一种方法去掉NAG窗口用OD载入,暂停,查看调用的堆栈先看最后一个 查看调用,下断点往上看看,找到入口的地方,设下断、点,重载,运行,单步通过单步发现 它要两次经过很多跳转,第一次的跳转与第二次的还不一样,说明问题出在跳转上,我们可以把有问题的比较靠前的跳转NOP掉...
分类:
其他好文 时间:
2015-11-16 22:31:54
阅读次数:
159
我也有这样的经历,我觉得这个问题有很多原因:1、所调试的软件有反调试功能,这需要设置OD的隐蔽功能,但有的软件的反调试功能确实了得,它不会给机会你用OD打开它的软件;2、所调试的软件需要驱动程序(如软件狗驱动),这些驱动程序运行在系统的底层,OD无法跟踪;3、所调试的软件的链接库(DLL文件)被加密...
分类:
其他好文 时间:
2015-11-12 11:25:48
阅读次数:
294
今天的程序比较大,听说还是比较牛的程序,不过破解它的一个比较老的版本的。打开程序看看。点击about 然后点enter registration code 输入name 以及密钥之后,会出现以下情况。那我们先查看一下有没有加壳,发现是用vc6编写的,对我们来说比较熟悉~那就先用OD加载进来在编辑框里...
分类:
其他好文 时间:
2015-11-05 20:21:16
阅读次数:
314
--查询dmp字符集cat spmprd_20151030.dmp |od -x|head -1|awk '{print $2 $3}'|cut -c 3-6select nls_charset_name(to_number('0345','xxxx')) from dual;spm完成dmp在wi...
Delphi的逆向先看看今天需要破解的程序。打开程序先出现了一个nag窗口,然后是unregistered未注册的提示,以及关于里的需要注册。拖进die看了看 就是delphi写的。那我们就用OD打开看看。老方法,右键查找字符串,发现了有用的东西,双击进入我们需要的地方并没有任何跳转,三角形就是有跳...
分类:
其他好文 时间:
2015-11-02 23:05:46
阅读次数:
238
