1.背景
软件案例是自己编写的一个简单案例,主要学习逆向思路和过程,虽然很简单,但是我破解了一天!!!
这是破解成功的样子。哈哈很多外挂软件都是卡密的,大差不差,无非加了些壳子。
2.思路
windows软件都是面向消息机制的,当我们输入错误密钥后,他会弹框提示,密钥错误。我们可以根据这个弹框的消息API去打断点,我这边弹框断点是断的MessageBoxA / MessageBoxW(ANSI/Unicode 版本)这2个,然后可以端到MessageBoxW函数,断住后就可以向上回溯,找到密钥判断的逻辑了,一般都是CMP或者TEST后面跟着JMP等J型指令的 这块基本都是判断逻辑。是重点分析的对象。
3.逆向过程
1.这个是我的错误提示
根据错误提示去搜索 密钥错误的关键字,没搜到相关字符串,就直接用弹框API的方式去逆向回溯。
1.2 添加API断点命令
在界面左下角输入:bp MessageBoxW 然后回车 就打上了断点,可以切换到断点视图查看
1.3 打好断点后,我们随便输入一个密钥。触发断点
可以看到 断点断到的位置 就是弹框函数了。注意一定要写好注释,因为有的层级很深,不做好注释,很容易乱。
1.4我们切换到调用堆栈的视图
看看是谁调用了这个弹框API
可以看到也是一个用户函数调用了这个API ,我们双击下一条函数向上跟踪。
我后面写的有注释,可以看到是这个调用了。然后我们向上找,发现并没有相关的J型指令。那么我们可以直接断点到ret 返回的地方,然后看看判断逻辑是不是在更上层函数
1.5看到了相关的J型指令
进行相关的分析,发现这层也不是密钥判断逻辑,然后我们继续向上层函数返回然后分析,断点到ret 然后单步返回到上层函数。
返回上层后可以看到 这层也有很多J型指令,通过分析,也不是。继续返回ret 到上层函数。
到了这层可以看到,错误分支,是被JMP指令包含的,那就要重点分析了,通过断点调试发现,这块就是密钥比较逻辑,让程序正常跳过错误分支不就大功告成了吗,按照这个逻辑分析,可以发现走到JE的时候是会跳过JMP的,所以我们核心改下JE指令的标志位,让ZF等于0不跳过,就可以正常走到JMP呢。然后成功破解。
相关J型资料
在 x86/x64 汇编中,JE(Jump if Equal) 指令是否跳转取决于 CPU 状态标志寄存器(EFLAGS/RFLAGS) 中的 ZF(Zero Flag,零标志位):
- JE 的跳转条件
JE 等同于 JZ(Jump if Zero),两者机器码相同,只是助记符不同。
跳转条件:
当 ZF = 1 时跳转(即前一条指令的结果为 0 或 比较相等时触发)。
JNE 看 ZF 标志位,ZF=0 时跳转。
调试时需检查前一条指令(如 CMP、TEST)是否使 ZF=0。
在 x64dbg 中直接观察 EFLAGS 寄存器即可快速判断。
这里不讲解相关指令用法,只说思路,不知道指令用法的查下就知道了。
扫一扫
7400
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
