OD调试篇12

Delphi的逆向

先看看今天需要破解的程序。

打开程序先出现了一个nag窗口,然后是unregistered未注册的提示,以及关于里的需要注册。

拖进die看了看      就是delphi写的。那我们就用OD打开看看。

老方法,右键查找字符串,

发现了有用的东西,双击进入

我们需要的地方并没有任何跳转,三角形就是有跳转来自什么的。

经过分析,可以利用OD的功能查看下,除了它本身,还有谁调用了照这个命令

发现了还有个东西调用了它 push了东西进去,双击它

我们可以下断点,试试,发现程序没有断下来,那我们向上找找。

发现了有用的东西,那我们上去找合适的地方下断点。重新载入,运行。

然后单步执行

发现问题了,这个call有问题,对这个call下断点

既然有问题,把它nop掉试试

在下面设断点,看看能不能执行过来,发现是可以得,那我们F8继续走

发现一个跳转,要让他实现,不然下面的jnz跳转就跳出程序了  改为jmp  继续F8

又发现了一个跳转,不能让它跳,跳了红线牵的地方又是failed了,直接nop

然后一直F8 发现程序OK了。那我们保存,运行下检验下程序

发现没有了nag窗口,也没有了未注册的信息,也不用写注册码了。那就破解完毕啦!

来自为知笔记(Wiz)

时间: 2024-10-05 05:11:38

OD调试篇12的相关文章

OD调试篇7--笔记及解题报告

MFC:微软基础类库(英语:Microsoft Foundation Classes,简称MFC)是一个微软公司提供的类库(class libraries),以C++类的形式封装了Windows API,并且包含一个应用程序框架,以减少应用程序开发人员的工作量.其中包含的类包含大量Windows句柄封装类和很多Windows的内建控件和组 件的封装类.----名词解释 开始OD调试     目的是去除软件的使用次数限制 载入程序后F8走走看 发现了弹窗 不是进入程序的窗口   那我们F2设置断点

OD调试篇13

今天的程序比较大,听说还是比较牛的程序,不过破解它的一个比较老的版本的.打开程序看看. 点击about   然后点enter registration code    输入name  以及密钥之后,会出现以下情况. 那我们先查看一下有没有加壳,发现是用vc6编写的,对我们来说比较熟悉~ 那就先用OD加载进来 在编辑框里获取字符串,一般使用getwindowtext这个API函数进行获取,我们有两种方法, 3个断点 getwindowtextA就是以ascii码的形式获取,我们可以在每个命令上设置

OD调试篇8

那么今天需要破解的呢,是这样一款软件. 程序刚刚进去会发现一个nag弹窗   说没有注册,要花20美金才能注册.只有5天的限制期限可以用了 进去之后 点击help里的关于这款软件   也显示了这是一个未注册的版本,需要密钥,显然我们的目的就是把这些限制都突破,然后顺带把nag弹窗也去掉.那我们用OD载入这款软件 试着运行一下,用之前查找关键字的方式,今天有种新方法,右击-->查找-->所有参考文本字串, 就会如下,拉到最上面,查找文本 找到之后,双击进入该程序段, 发现上面有一个跳转,我们在该

OD调试篇5--如何应对OD使用中的一些问题

打开小甲鱼给的进行恶搞过的程序,会发现一些问题 发现程序直接暂停,或者加载进来有问题. 那机智的我 通过对上一个没有恶搞过的exe可执行文件的PE头进行了比较 会发现其中的猫腻 那么我们去正常的修改一下它 点右键--单击整数修改进行对比改造 改到与原来的程序一样,比较可惜的是我还是不知道为什么要做这种修改,但是我相信经过以后的学习会明白的更多. 然后我们返回到代码,进行保存 可以先找到地址比如4000DC ctrl+G在地址区找到这个地址然后全选,然后复制到可执行文件,最后保存文件就可以和原来的

OD调试篇9

渐渐地要用比较高明一点的方法去破解软件了 那好,看看今天的程序先 先载入 测试下程序 发现这是一个未注册版本的程序,注册也不让注册,注册就跳出You have rntered an invalid  神马的          但是这个可以作为关键字   我们去查找这一段文字在程序的哪里 找到了    双击进入 找到了一个跳转,肯定是可以修改的,但是我们看看整个程序,发现上面有一个call设下断点  我们可以都注释下   以免路过或者迷路   重新载入        输入邮箱后  调到断点处,进入

OD调试篇3-小软件破解1

要求如下图该软件需要改5个地方,其中1.2是软件未注册而设定限定的添加个数,3.4.5是软件显示的一些未注册的信息. 一. 1.按1运行程序,添加用户添加第五个时出现提示,此时按2暂停,再按3还回到用户 2.还回用户界面点击确定 3.按F8单步执行 4.当返回到这段程序时有个关键字“4”,我们要做的是让”cmp”下面的“jl”发生跳转. 5.鼠标点到1,然后再点击空格,就可以把“jl short 00412DEF”修改为“jmp short 00412DEF” 6.选中改行复制到可执行文件,然后

OD调试学习笔记7—去除未注册版软件的使用次数限制

OD调试学习笔记7—去除未注册版软件的使用次数限制 本节使用的软件链接 (想自己试验下的可以下载) 一:破解的思路 仔细观察一个程序,我们会发现,无论在怎么加密,无论加密哪里,这个程序加密的目的就是需要你掏腰包来获得更多的功能或者解除限制.那么我们就可以逆向的来思考,如果该程序成功的注册后,那么程序的行为必将发生变化,如NAG去除了,如功能限制没有了等等.也就是说,程序的代码的走法也会跟未注册的时候截然不同.因为程序的行为改变了,那么决定它所有行为的代码走法也会发生变化. 二:认识OD的两种断点

OD调试1--第一个win32程序

OD调试一:第一个Win32程序的修改 在软件开发的过程中,程序员会使用一些调试工具,以便高效地找出软件中存在的错误.而在逆向分析领域,分析者也会利用相关的调试工具来分析软件的行为并验证分析结果.由于操作系统都会提供完善的调试接口,所以利用各类调试工具可以非常方便灵活地观察和控制目标软件.在使用调试工具分析程序的过程中,程序会按调试者的意愿以指令为单位执行. 调试逆向分为动态分析技术和静态分析技术. 动态分析技术指的是使用调试工具加载程序并运行,随着程序运行,调试者可以随时中断目标的指令流程,以

OD调试6—使未注册版软件的功能得以实现

OD调试6—使未注册版软件的功能得以实现 继续开始我OD调试教程的学习笔记. 本次试验对真正的程序进行逆向.(之前的都是为破解而专门设计的小程序) 这次试图对一个“太监版”的程序进行完整化,也就是把限制的功能恢复,把阉割的功能添加等等.用到的知识也是之前提到的,但是会有不同的地方. 试验软件:PixtopianBook.exe(一个通讯录软件) 打开原始程序运行,观察界面: 这是一个通讯录软件,老外写的,很显然,当前是未注册版,试验后发现有功能限制,限制是只能有三个分组,每组不能超过4个人.也就