首页
Python
Java
IOS
Andorid
NodeJS
JavaScript
HTML5
【
OD调试篇7--笔记及解题报告
】的更多相关文章
OD调试篇7--笔记及解题报告
MFC:微软基础类库(英语:Microsoft Foundation Classes,简称MFC)是一个微软公司提供的类库(class libraries),以C++类的形式封装了Windows API,并且包含一个应用程序框架,以减少应用程序开发人员的工作量.其中包含的类包含大量Windows句柄封装类和很多Windows的内建控件和组 件的封装类.----名词解释 开始OD调试 目的是去除软件的使用次数限制 载入程序后F8走走看 发现了弹窗 不是进入程序的窗口 那我们F2设置断点…
OD调试篇3-小软件破解1
OD调试篇3-小软件破解1 要求如下图该软件需要改5个地方,其中1.2是软件未注册而设定限定的添加个数,3.4.5是软件显示的一些未注册的信息. 一. 1.按1运行程序,添加用户添加第五个时出现提示,此时按2暂停,再按3还回到用户 2.还回用户界面点击确定 3.按F8单步执行 4.当返回到这段程序时有个关键字“4”,我们要做的是让”cmp”下面的“jl”发生跳转. 5.鼠标点到1,然后再点击空格,就可以把“jl short 00412DEF”修改为“jmp short 00412DEF” 6.选…
OD调试篇1—Hello
OD调试篇1—Hello 要求:通过OD将程序的标题“I love fishc.com”改为“I love you” 一.找到程序的标题“I love fishc.com” 1.把程序拖到OD运行出现对话框. 2.如下步骤查找目标过程 3.再选择-文本搜索 4.输入“I love fishc.com” 5. 找到地址:00422030 6.在左下区按Ctrl+G,输入地址 二.修改 1.选中ASCLL中的"I love fishc.com"后右击鼠标选择下图选项 2.修改为“I lov…
OD调试篇6--对一些真正的小程序进行一点点的修改
先打开这个程序看看,提醒你这是一个未注册版本的软件.会发现只能添加4个联系人,这显然是我不想看见的,于是我要对这个程序进行一些修改,嘿嘿... 通过OD载入这个程序 有一些(SEH)也就是异常,我们可以在OD的调试选项中选择异常-->添加范围-->设置00000000--FFFFFFFF(是32位的程序,利用的是十六进制),然后就能进行正常运行了 然后运程序 也就是快捷键F9,我们进入程序的界面 测试程序至上图的页面 然后返回OD的界面,按下暂停 以及Alt+F9 然后返回程序界面单击确…
OD调试篇13
今天的程序比较大,听说还是比较牛的程序,不过破解它的一个比较老的版本的.打开程序看看. 点击about 然后点enter registration code 输入name 以及密钥之后,会出现以下情况. 那我们先查看一下有没有加壳,发现是用vc6编写的,对我们来说比较熟悉~ 那就先用OD加载进来 在编辑框里获取字符串,一般使用getwindowtext这个API函数进行获取,我们有两种方法, 3个断点 getwindowtextA就是以ascii码的形式获取,我们可以在每个命令上设置…
OD调试篇12
Delphi的逆向 先看看今天需要破解的程序. 打开程序先出现了一个nag窗口,然后是unregistered未注册的提示,以及关于里的需要注册. 拖进die看了看 就是delphi写的.那我们就用OD打开看看. 老方法,右键查找字符串, 发现了有用的东西,双击进入 我们需要的地方并没有任何跳转,三角形就是有跳转来自什么的. 经过分析,可以利用OD的功能查看下,除了它本身,还有谁调用了照这个命令 发现了还有个东西调用了它 push了东西进去,双击它 我们可以下断点,试试,发现程序没有断…
OD调试篇11
先看看今天这道菜是用什么语言写的 发现是用VC7.0写的,再随便打开看看 发现未注册以及使用限制,那就用OD载入吧 右击查找所有字符串,找unregistered 找到后双击进入 我们会看见一个跳转,跳转了就会出现unregistered,不跳就行了,但是经过检验,只是去掉了未注册这个字符 于是我们要再摸索摸索,在之前的跳转之上有个test al,al 这是一个测试,那么我们在上面下断点,重载,执行 走一步之后发现al的值为0了,那么上面所涉及到的地址应该就是有用的 我们右击转到地址,…
OD调试篇8
那么今天需要破解的呢,是这样一款软件. 程序刚刚进去会发现一个nag弹窗 说没有注册,要花20美金才能注册.只有5天的限制期限可以用了 进去之后 点击help里的关于这款软件 也显示了这是一个未注册的版本,需要密钥,显然我们的目的就是把这些限制都突破,然后顺带把nag弹窗也去掉.那我们用OD载入这款软件 试着运行一下,用之前查找关键字的方式,今天有种新方法,右击-->查找-->所有参考文本字串, 就会如下,拉到最上面,查找文本 找到之后,双击进入该程序段, 发现上面有一个跳转,我们在该…
OD调试篇10
今天破解一个用VB写的软件 先记住一个软件PEiD.exe 这是一个可以看出由什么语言编写程序的软件 非常好用 我把今天要破解的软件拖进去了,发现这就是一个用VB写的程序 这些呢是VB破解的关键 好了 我们可以先打开软件看看 发现它在我们的电脑上要先放一个Key 然后才能安装 安装之后我发现这是一个未注册版本的软件 我们可以ctrl+n 搜寻我们要的表达式 然后右击 在每个参考上设置断点 运行 第一个断点 停住了 往下走走看,发现一个关键点,一个类似于…
OD调试篇9
渐渐地要用比较高明一点的方法去破解软件了 那好,看看今天的程序先 先载入 测试下程序 发现这是一个未注册版本的程序,注册也不让注册,注册就跳出You have rntered an invalid 神马的 但是这个可以作为关键字 我们去查找这一段文字在程序的哪里 找到了 双击进入 找到了一个跳转,肯定是可以修改的,但是我们看看整个程序,发现上面有一个call设下断点 我们可以都注释下 以免路过或者迷路 重新载入 输入邮箱后 调到断点处,进入…