OllyDbg 使用笔记 (十八)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
这次这个程序跟原来的程序不一样,它会对自身的代码进行加密解密。
程序运行前有一个nag窗口,破解目标去除这个nag窗口。
图片1
OD加载这个程序,搜索nag窗口的文字。可以找到:
图片2
但是在此处下断点后,重新运行程序,发现程序没有在下断点的地方停下来。分析可以知道,这个程序有些狡诈,我们搜到的那个貌似产生nag窗口的代码可能是用来骗我们的。真正的代码可能被加密了...
分类:
数据库 时间:
2014-09-09 13:09:18
阅读次数:
240
与.NET Framework 4 SDK同时发布的中间语言反汇编工具(ildasm.exe)可以加载任意的.NET程序集并分析它的内容,包括关联的清单、CIL代码和类型的元数据。 默认情况下,ildasm.exe安装在C:\Program Files\Microsoft SDKs\Windo...
分类:
其他好文 时间:
2014-09-07 12:09:55
阅读次数:
178
OllyDbg 使用笔记 (十七)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
破解这个程序的注册机(keygen)
这个程序主界面就是两个输入框,跟check,about按钮。
可以从两个输入栏入手,用OD加载程序,右键-->查找-->所以摸快间的调用,搜索跟输入框的API,可以搜索GetDlgItemTextA...
分类:
数据库 时间:
2014-09-06 23:51:04
阅读次数:
245
OllyDbg 使用笔记 (十六)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
此程序运行进行后有一个nag窗口,可以从这个nag窗口人手,用Resource Hacker这个软件查找这个nag的hInstance
可以知道这个nag窗口的hInstance为100(十进制),把程序加载到OD,搜索push 0x64
再所有push 0x64上下断点。运行程序,找到是产生nag窗口的那个call。删除其它断点。观察这个call 的前面的代码,可以发 je ...
分类:
数据库 时间:
2014-09-06 18:45:03
阅读次数:
398
OllyDbg 使用笔记 (十五)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
通过对话框的hinstance 破解
win32中对话框分模态对话框与非模态对话框,
模态对话框用
int DialogBoxParam(HINSTANCE hInstance,LPCTSTR IpTemplateName,HWND hWndParent, DLGPROC IPDialogFunc,LPARAM dwlnitParam);来创建。
非模态对话框用
...
分类:
数据库 时间:
2014-09-05 11:21:41
阅读次数:
322
OllyDbg 使用笔记 (十四)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
此程序运行前会有一个nag窗口,运行结束后也有一个nag窗口。破解目的要去除这两个nag窗口。
用OD加载这个程序,按F9运行,当第一个nag窗口出现时,按下暂停。查看 堆栈调用...
分类:
数据库 时间:
2014-09-04 22:24:40
阅读次数:
443
OllyDbg 使用笔记 (十三)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
方法一:内嵌补丁
加载程序,按F9运行,点击Enter Reg.Code 输入name,key等,先不要按OK ,到OD中 按Ctrl+N打开输入输出表,搜索KillTimer,设置断点。再点击注册窗口的OK,我们可以看见:
(也可以通搜索注册失败时弹出窗口中的“The registration code seems to be not valid” 来找到下面代码)...
分类:
数据库 时间:
2014-09-03 16:52:17
阅读次数:
356
判断某个值是否在某个范围汇编优化
利用反汇编得到一些优化策略--消除分支跳转...
分类:
其他好文 时间:
2014-09-03 01:33:02
阅读次数:
264
OllyDbg 使用笔记 (十二)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
安装好程序后,打开程序可以在About中看到注册界面。可以先从输入的API入手试试。
右键-->查找-->所有模块间的调用,搜索GetWindowTextA (直接输入这些字母即可搜索),选中找到的的调用,右键-->“在每个调用到GetWindowTextA设置断点”。 我们可以查看OD设置了3个断点。(我们也可以按Ctrl+N查看输入输出表搜索GetWindowTextA设置断点)。
...
分类:
数据库 时间:
2014-09-02 00:20:33
阅读次数:
316
在上面的例子中,我们看到一个C++程序的执行过程,是从main()函数开始逐条语句往下执行的。这个过程看起来非常简单,但在每条语句的背后,都还有着更多的故事。在Visual Studio调试模式下的反汇编视图(在调试模式下通过Alt+8快捷键打开)中,我们可以看到C++程序中的各条语句所对应的汇编代...
分类:
编程语言 时间:
2014-09-01 08:09:22
阅读次数:
318
