程序:

这里有很多的动态链接库

双击运行程序

这个程序有次数限制

按钮也在隐藏处

主界面

退出程序,会弹出一个广告

目的:

让程序的使用次数不受限制,且没有显示次数的窗口

去除程序关闭时候的广告

逆向:

修改次数限制:

用 OD 打开程序

按 F8 走一下程序

程序在这里走到了一个循环,程序会在这个循环中走很久

要想退出这个循环,可以在 004BD452 处下一个断点,然后按 F9

然后接着往下走

当运行到这个地方的时候,就会启动程序

在这个地方应该按 F7 步入,而不是步过

要是步过,之后就会 exit 退出程序

这 call 指令这个地方下一个断点,重新载入程序运行

按 Alt+B 查看断点

按 Delete 删除该断点

回到主界面,按 F7 步入

F7 步入第一个 call

按 F8 往下走

走到动态链接库的地方

按 F8 接着往下走

走到这个地方会启动程序

在这个地方下一个断点

如果在这里直接按 F2 下断点的话,重新载入程序的时候,断点会不见

动态链接库应该下硬件断点

右键 -> 断点 -> 硬件执行,来下硬件断点,硬件断点只能下 4 个

重新载入程序,按 F9 运行

菜单栏 -> 调试 -> 硬件断点,可以查看硬件断点的信息

重新载入并按 F9 运行

程序停在了这个硬件断点处

按 F7 步入

进来之后,菜单栏 -> 调试 -> 硬件断点,可以删除该硬件断点

按 F8 继续往下走

走到这个地方,又启动了程序

在此处按 F2 下一个断点

这个 call 之后还有一大堆的指令,不像刚才那样后面是 exit 退出

按 F7 步入进去看看有什么

都是 jmp 跳转指令

按 F8 往下走

又到了动态链接库的地方

按 F8 继续往下走

在这个地方启动了程序,在这个地方下一个硬件断点

重新载入并运行程序后按 F7 步入,进来之后删除下的硬件断点

按 Ctrl+F8 让程序跑起来

跑起来会发现,程序会重复地一直循环跑

看来那个 call 没必要步入

按 F8

启动了程序,然后按绿色的按钮

指令往下走了一步

此处的 call 通往程序的主界面,还带有计数的功能

cmp eax,0x1 比较 eax 和 1 的关系

如果 eax 等于 1,ZF 就会置 1,然后 je 跳转语句将会进行跳转

也就是说 eax 等于 1 的话,程序会进入主界面

可以修改这条 call 指令来达到程序直接进入主界面,而没有对使用次数进行计数

这样每次 eax 的值将会为 1

保存文件并运行

直接进入到主界面

去广告:

用 OD 载入刚才保存的程序

按 F9 运行,运行之后关闭程序,出现广告,这时候按 F12 暂停

然后按上面的 K 按钮,快捷键为 Alt+K,显示调用堆栈

通过查看调用堆栈就能知道哪些函数被调用过

只有这个函数调用是在程序代码中实现的,其它的是在动态链接库中进行调用的

双击箭头指的空白处看看该函数的调用

在这里下一个断点

然后重新载入程序并运行

关闭主界面后

程序停在了该断点处,而没有弹出广告界面

按 F8 往下走

这时弹出了广告界面

这说明广告界面的出现是因为这个 call 指令

把这个 call 指令改为 nop 就好了

保存文件后运行,关闭程序后就不会再弹广告了

OD 实验(七) - 对一个程序的破解和去广告的更多相关文章

  1. OD 实验(十一) - 对一个程序的破解

    程序: 点击安装程序 这是一个拼图程序 点击 Options -> Flash Sizes 程序会提示是未注册版本 点击一些选项的时候会提示该程序只给注册的用户 点击 Register 随便输入 ...

  2. OD 实验(九) - 对一个程序的破解

    程序: 运行程序 点击 About 这是要注册的 点击 Register 输入邮箱和注册码,点击 Register Now 逆向: 用 OD 打开程序 右键 -> 查找 -> 所有参考文本 ...

  3. OD 实验(六) - 对一个程序的破解

    程序: 双击进行安装,安装过程默认就好了 安装完成 运行程序 输入 User 为 sch01ar,点击 Create 点击 Log In 这里显示为未注册版本 看看未注册版本有哪些功能被限制 这里会显 ...

  4. OD 实验(十七) - 对一个程序的逆向分析

    程序: 运行程序 弹出一个对话框,点击 OK 来到主界面,点击 Help -> Register Now 这是输入注册码的地方 按关闭程序的按钮 会提示剩下 30 天的使用时间 用 Ressco ...

  5. OD 实验(十三) - 对一个程序的逆向

    程序: 运行程序 点击 Start,它就会进行对系统的扫描 点击 About -> Enter Registration Code 随便输入一下内容,点击 OK,会弹出该弹窗 用 PEiD 看一 ...

  6. OD 实验(八) - 对一个程序的逆向

    程序: 运行 弹出 NAG 窗口,提示要花 20 美元注册 然后会进入主窗口 提示剩余 5 天的使用时间 点击,菜单栏 -> Help -> About 显示未注册版本 逆向: 用 OD ...

  7. OD 实验(十) - 对一个 VB 程序的逆向

    前话: VB 程序用 OD 进行逆向的话,可以先查找相关的变量和字符串,以寻找突破口 变量: __vbaVarTstEq __vbaVarCompEq __vbaVarTstNe __vbaVarCo ...

  8. [android]亲自破解Flappy Bird(去广告+永生)

    以下内容为原创,欢迎转载,转载请注明 来自天天博客:http://www.cnblogs.com/tiantianbyconan/p/3544785.html  听说最近Flappy Bird很火,但 ...

  9. 实验七:Linux内核如何装载和启动一个可执行程序

    原创作品转载请注明出处 + <Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 题目自拟,内容围绕对Linu ...

随机推荐

  1. Recording︱有价值的各类AI、机器学习比赛心得、经验抄录

    今年kaggle华人优胜团队很多,所以经验.心得不少,都是干货慢慢收集. 一.[干货]Kaggle 数据挖掘比赛经验分享 github:https://github.com/ChenglongChen ...

  2. Mac安装三方软件

    安装提示“xxx软件已损坏,打不开,您应该将它移到废纸篓”的提示,其实并不是软件本身有问题,而是Mac系统的一个安全机制问题步骤1:Spotlight搜索(快捷键:command+空格或右上角搜索的符 ...

  3. HDU2181 哈密顿绕行世界问题

    解题思路:哈密顿环游世界问题.一道简单的题目,用回溯. #include<cstdio> #include<cstring> #include<algorithm> ...

  4. 在notepad++中插件安装的办法

    在notepad++中插件安装的办法新版的notepad++去掉了一个叫做插件管理工具的插件.这就导致我们不能通过界面去安装notepad++的一些比较方便的插件了.本文通过手动安装插件管理工具和ft ...

  5. 每天一个linux命令(磁盘):【转载】df 命令

    linux中df命令的功能是用来检查linux服务器的文件系统的磁盘空间占用情况.可以利用该命令来获取硬盘被占用了多少空间,目前还剩下多少空间等信息. 1.命令格式: df [选项] [文件] 2.命 ...

  6. 常用输入法快速输入自定义格式的时间和日期(搜狗/QQ/微软拼音)

    几个主流的输入法输入 rq 或者 sj 都可以得到预定义格式的日期或者时间.然而他们都是预定义的格式:当我们需要一些其他格式的时候该怎么做呢? 本文将介绍几个常用输入法自定义时间和日期格式的方法. 主 ...

  7. Orders

    The stores manager has sorted all kinds of goods in an alphabetical order of their labels. All the k ...

  8. 禁止别人用QQ号搜索到你,同时告诉你如何破解

    禁止他人用QQ号搜索到我们 举例说明:现在查找自己的QQ号,是可以通过搜索查找到的. 怎么禁止别人搜索到我们呢? 1.打开QQ面板,点击我们的头像. 2.在我们的昵称旁边,有一个小的按钮,点击它可以更 ...

  9. flask第十三篇——url注意事项

    先和大家说一下常用的请求方法 get:只是从服务器获取数据,不会对服务器的状态或数据产生任何影响: get方法的参数是放在URL中传递的. post:会对服务器的状态或数据产生影响:通过body形式进 ...

  10. python第三方库

    autopy autopy是一个自动化操作的python库,可以模拟一些鼠标.键盘事件,还能对屏幕进行访问 pywin32 win32api的python封装 PIL python的图形图像处理框架