OD使用教程: 跳转指令.满足才能跳转成功  …

2007-08-04 15:46作者:CCDebuger注:昨天在网上见到了这篇文章,但缺少插图,从另外一篇文章中也看到了类似的的教程文章,里面的插图质量实在不敢恭维.在一个论坛中正好下载了文章中所介绍的破解软件CRACKME3,于是便想按部就班的体验一下OD的功能,同时也完善一下这篇文章,附上自己捕捉的相应屏幕图片,以做参考学习之用.同时由于在实践过程中遇到了些许的差异,有些内容稍有改动.如果有想亲自尝试破解该软件的朋友,可尝试到http://download.csdn.net/source/…

首先把安装好的软件拖入PEID,看看它是用什么语言写的    然后用OD载入程序,查找关键字,步骤看上一个笔记 双击到达代码处,发现这在一个跳转里面.可能第一反应是修改跳转,经试验后发现这是没用的所以放弃 重新来过一遍,再次来到这里,仔细看发现决定是否跳转的是al,al的值,然而al的值使上一行的命令给的.所以在这下一个断点. 重新载入程序,运行来到断点处.看注释,发现这这个值调用了两个地址.点击注释那一行右键转到那两个地址下断点 点击enter键回到刚刚那个断点处,然后给另一个地址下断点 重新…

破解程序获得使用权限:       破解思路:其实程序加密或者添加neg窗口都是为了让消费者付出更多的代价来解决这些问题.然而身为一个技术人员是可以靠技术来使这些东西消失的.只要我们找到那些东西出现的地方并且想办法跳过它们就成功了.       OD的两种断点:软件断点.硬件断点.(内存断点属于软件断点,并且每次只能设置一个,设置了另外一个上一个就会自动删除,设置一个内存断点会改变整块(4KB(4千字节))的内存,会明显降低OD的性能,因为OD经常会校对内存)                  …

载入程序输入关键字: 双击进入程序 仔细看发现并没有跳转直接跳到这个mov,往上看发现retn上面有一个push,在这种编写手法当中这种组合相当于一个jmp, 跳到离它最近的一个值(在这就是004A5841)给它下个注释 然后在这两个地方下断点,尝试了一下执行发现不能断在这里,所以看看上面的程序 往上一直走然后发现又出现push和retn组合,给它做个注释 刚刚一路走上来发现了很多有用的东西,现在再回去看看,走到这下一个断点,因为前面一部分都是提示我们要需要输入哪些注册框 重新载入程序,点击ab…

   首先载入程序,然后Ctrl+N打开输入输出表 然后直接输入要找到函数,找到之后下断点,右键-在每个参考上设置断点 然后运行程序来到第一个断点处 然后f8走,开始找注册码没找到就换一个函数,然后看到有类似注册码的东西 然后Ctrl+N打开输入输出表,找到函数,右键删除所有断点 然后运行程序,输入刚刚找到的那个注册码,然后就成功了..…

先运行程序打开about,发现这是一个未注册的软件需要注册后才能使用里面的工具,所以随便注册一下,跳出一个提示说注册的是非法的邮箱,所以就可以以此做为突破口来破解这个程序 将提示的语句作为关键字去找出这段程序,重新载入程序,右键查找-所有参考文本字串 拉到最上面右键-查找文本 然后输入关键字 找到这个关键字的所在地址,双击进入这行程序 找到程序之后发现这是在一个跳转之内的而这个跳转之后就是提示“谢谢您的注册”所以这是一个关键跳转,给它加上注释 然后往上看,发现判断这个跳转是否实现是这个指令,如图…

方式一基本的打补丁方式:   打开程序之后首先会跳出一个nag窗口,从中我们知道了可以将nag窗口作为切入点,只要找到了nag的触发点就等同于找到注册与未注册的判断的点 右键-查找-所有参考文本字串 拖到最上面右键查找文本,两项都选,然后输入关键字 然后点击确定,找到命令 双击找到代码位置 发现nag窗口程序上面是一个跳转,给跳转下一个断点 找到文件头(一般以55开头)下断点 重新载入程序,执行.修改跳转的值使跳转实现 点击执行然后nag窗口就不见了 虽然窗口上的未完成注册的注释已经没了.但是打…

去除nag窗口: 方法一将je改成jmp跳过messageboxA 方法二全部填充成Nop,选中右键二进制Nop填充 第三种方法push的值改成1使句柄不存在 获得模块句柄: 第四种修改入口地址 点击m进入内存分布图 找到文件都双击进入 找到入口点的地址 返回主窗口 将地址改成我们所需要的入口点的地址 保存就可以了,再次打开入口点改变…

怎样恢复数据被改过的代码 点击m进入内存分布图 双击进入文件头 将过大的值一一修改为正常值 普通程序没有动态链接表所以值改为0 保存:首先记住地址 其次 选中差不多的长度,保存 正常的程序…