程序:

这里有很多的动态链接库

双击运行程序

这个程序有次数限制

按钮也在隐藏处

主界面

退出程序,会弹出一个广告

目的:

让程序的使用次数不受限制,且没有显示次数的窗口

去除程序关闭时候的广告

逆向:

修改次数限制:

用 OD 打开程序

按 F8 走一下程序

程序在这里走到了一个循环,程序会在这个循环中走很久

要想退出这个循环,可以在 004BD452 处下一个断点,然后按 F9

然后接着往下走

当运行到这个地方的时候,就会启动程序

在这个地方应该按 F7 步入,而不是步过

要是步过,之后就会 exit 退出程序

这 call 指令这个地方下一个断点,重新载入程序运行

按 Alt+B 查看断点

按 Delete 删除该断点

回到主界面,按 F7 步入

F7 步入第一个 call

按 F8 往下走

走到动态链接库的地方

按 F8 接着往下走

走到这个地方会启动程序

在这个地方下一个断点

如果在这里直接按 F2 下断点的话,重新载入程序的时候,断点会不见

动态链接库应该下硬件断点

右键 -> 断点 -> 硬件执行,来下硬件断点,硬件断点只能下 4 个

重新载入程序,按 F9 运行

菜单栏 -> 调试 -> 硬件断点,可以查看硬件断点的信息

重新载入并按 F9 运行

程序停在了这个硬件断点处

按 F7 步入

进来之后,菜单栏 -> 调试 -> 硬件断点,可以删除该硬件断点

按 F8 继续往下走

走到这个地方,又启动了程序

在此处按 F2 下一个断点

这个 call 之后还有一大堆的指令,不像刚才那样后面是 exit 退出

按 F7 步入进去看看有什么

都是 jmp 跳转指令

按 F8 往下走

又到了动态链接库的地方

按 F8 继续往下走

在这个地方启动了程序,在这个地方下一个硬件断点

重新载入并运行程序后按 F7 步入,进来之后删除下的硬件断点

按 Ctrl+F8 让程序跑起来

跑起来会发现,程序会重复地一直循环跑

看来那个 call 没必要步入

按 F8

启动了程序,然后按绿色的按钮

指令往下走了一步

此处的 call 通往程序的主界面,还带有计数的功能

cmp eax,0x1 比较 eax 和 1 的关系

如果 eax 等于 1,ZF 就会置 1,然后 je 跳转语句将会进行跳转

也就是说 eax 等于 1 的话,程序会进入主界面

可以修改这条 call 指令来达到程序直接进入主界面,而没有对使用次数进行计数

这样每次 eax 的值将会为 1

保存文件并运行

直接进入到主界面

去广告:

用 OD 载入刚才保存的程序

按 F9 运行,运行之后关闭程序,出现广告,这时候按 F12 暂停

然后按上面的 K 按钮,快捷键为 Alt+K,显示调用堆栈

通过查看调用堆栈就能知道哪些函数被调用过

只有这个函数调用是在程序代码中实现的,其它的是在动态链接库中进行调用的

双击箭头指的空白处看看该函数的调用

在这里下一个断点

然后重新载入程序并运行

关闭主界面后

程序停在了该断点处,而没有弹出广告界面

按 F8 往下走

这时弹出了广告界面

这说明广告界面的出现是因为这个 call 指令

把这个 call 指令改为 nop 就好了

保存文件后运行,关闭程序后就不会再弹广告了

OD 实验(七) - 对一个程序的破解和去广告的更多相关文章

  1. OD 实验(十一) - 对一个程序的破解

    程序: 点击安装程序 这是一个拼图程序 点击 Options -> Flash Sizes 程序会提示是未注册版本 点击一些选项的时候会提示该程序只给注册的用户 点击 Register 随便输入 ...

  2. OD 实验(九) - 对一个程序的破解

    程序: 运行程序 点击 About 这是要注册的 点击 Register 输入邮箱和注册码,点击 Register Now 逆向: 用 OD 打开程序 右键 -> 查找 -> 所有参考文本 ...

  3. OD 实验(六) - 对一个程序的破解

    程序: 双击进行安装,安装过程默认就好了 安装完成 运行程序 输入 User 为 sch01ar,点击 Create 点击 Log In 这里显示为未注册版本 看看未注册版本有哪些功能被限制 这里会显 ...

  4. OD 实验(十七) - 对一个程序的逆向分析

    程序: 运行程序 弹出一个对话框,点击 OK 来到主界面,点击 Help -> Register Now 这是输入注册码的地方 按关闭程序的按钮 会提示剩下 30 天的使用时间 用 Ressco ...

  5. OD 实验(十三) - 对一个程序的逆向

    程序: 运行程序 点击 Start,它就会进行对系统的扫描 点击 About -> Enter Registration Code 随便输入一下内容,点击 OK,会弹出该弹窗 用 PEiD 看一 ...

  6. OD 实验(八) - 对一个程序的逆向

    程序: 运行 弹出 NAG 窗口,提示要花 20 美元注册 然后会进入主窗口 提示剩余 5 天的使用时间 点击,菜单栏 -> Help -> About 显示未注册版本 逆向: 用 OD ...

  7. OD 实验(十) - 对一个 VB 程序的逆向

    前话: VB 程序用 OD 进行逆向的话,可以先查找相关的变量和字符串,以寻找突破口 变量: __vbaVarTstEq __vbaVarCompEq __vbaVarTstNe __vbaVarCo ...

  8. [android]亲自破解Flappy Bird(去广告+永生)

    以下内容为原创,欢迎转载,转载请注明 来自天天博客:http://www.cnblogs.com/tiantianbyconan/p/3544785.html  听说最近Flappy Bird很火,但 ...

  9. 实验七:Linux内核如何装载和启动一个可执行程序

    原创作品转载请注明出处 + <Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 题目自拟,内容围绕对Linu ...

随机推荐

  1. Android 图片压缩各种方式

       前言:由于公司项目当中需要用到压缩这块的相应技术,之前也做过的图片压缩都不是特别的理想, 所以这次花了很多心思,仔细研究和在网上找到了很多相对应的资料.为了就是 以后再做的时候直接拿来用就可以了 ...

  2. [IC]Lithograph(1)光刻技术分析与展望

    文章主体转载自: 1.zol摩尔定律全靠它 CPU光刻技术分析与展望 2.wiki:Extreme ultraviolet lithography 3.ITRS 2012 1. 光刻技术组成和关键点 ...

  3. Android中的按键顺序打乱

    首先要找到相对应的控件,之后再来一个数组,再把数组里面的数字显示到控件上面. private void initView() { mNum0 = (Button) findViewById(R.id. ...

  4. [Linux]Ubuntu中的System Setting

    问题 使用Ubuntu的过程中,安装搜狗输入法,卸载了系统自带的ibus.输入法搞定后,发现System Setting没有了... 原因 因为在卸载ibus等软件时,会删除一些依赖包,删除过程可能会 ...

  5. ubuntu安装lua5.3.2

    lua5.3要自主编译安装 1.获取源:weget http://www.lua.org/ftp/lua-5.3.2.tar.gz 2.解压:tar -zxf lua-5.3.2.tar.gz 3.编 ...

  6. 在eclipse中使用git clone 别人共享在Github的代码和上传到自己的仓库!

    原文地址:http://www.itdaan.com/blog/2014/10/24/ff5e03b5cefef19e1b6fbb7b49809846.html1.在eclipse中安装git:打开e ...

  7. iOS中scrollview自动滚动的实现

    http://bbs.csdn.net/topics/390347330 原问题是,我要展现给用户的内容放在scrollview中,让内容从上到底自动滚动,我最开始用的是DDAutoscrollvie ...

  8. idea 创建Java WEB 项目

    第一步 FILE - New Project 写上名字,然后 点  Finish 这里特别注意,不懂路径 那么 就点上 inherit 再点下面 让他默认 加载你的 web 路径 选择 Jar包 , ...

  9. python redis的基本使用

    1.redis redis是一个key-value存储系统.和Memcached类似,它支持存储的value类型相对更多,包括string(字符串).list(链表).set(集合).zset(sor ...

  10. cockroachdb 安装试用(单机伪分布式)

    1. 下载 以下地址,选择对应的操作系统版本即可 https://www.cockroachlabs.com/docs/stable/install-cockroachdb.html 2. 启动 // ...