浅学软件逆向笔记(2)

最新推荐文章于 2025-09-16 09:32:31 发布
最新推荐文章于 2025-09-16 09:32:31 发布 · 1.8k 阅读 · 4
文章标签:

#安全

目录

九.按钮事件与补丁

十.注册机的制作

十一.单机软件忘记密码怎么办?

十二.push大法与软件push大法

push大法 

 软件push大法

十三.OD基础界面上的按钮介绍

十四.快捷键介绍 

十五.图标的修改

十六.vmp的使用与破解

九.按钮事件与补丁

 按钮事件就是,点击按钮可以找到相应功能

用E-Debug打开程序(用E-Debug来分析“点击按钮”的事件)

E-debug是一款辅助调试易语言程序的OD插件,暂时只支持静态编译程序

易语言是一门以中文作为程序代码编程语言

 

点击“隐藏桌面”这个按钮的事件,找到它的段首

 把程序拖到OD,ctrl+G,把地址401337粘贴进去,找到后,下一个断点(双击)

F8,往下走,找到大跳转(跳过按钮窗口),这个跳转是实现了的

 在寄存器,将标志位改成0,就不会实现跳转了

 如何让跳转不实现,就在断点用NOP填充(右键——>二进制——>NOP填充),它就不会跳转了

补丁部分

点击NOP这部分填充,右键——>二进制——>二进制复制

用XH补丁制作工具

 把程序拖进XH,写入内存地址(断点内容)和修改指令(NOP填充的二进制) ,添加——>生成补丁

打开程序,功能点不能用,然后打开刚刚生成的补丁,破解一下,功能点就可以用了

十.注册机的制作

在一个程序需要注册码进行注册,我们没有注册码,就可以使用对应注册机获得对应注册码。

把程序拖到OD,智能搜索,找到“已注册”,点击查看,找到关键call下断点

运行程序,点击注册按钮

最低0.47元/天 解锁文章
逆向第一课
Todog的博客
02-20 1746
定位到关键破解点并爆破 关键点 程序判断注册码是否正确的位置 爆破 通过对程序流程的修改,让程序判断失误 程序判断流程 1,点击注册按钮 2,读取注册码 3,判断注册码是否合法 4,提示用户是否注册成功 每一个步骤都有机会 我们是简单的注册码,使用的是易语言编写。实现 输入编辑框的内容等于123456时并按下注册按钮时弹出消息框显示注册成功。 api查找法 我们通常跟随getwindowtexta的函数; 使用od,查找该函数。 出现情况,我跳转后下断点,我希望是到读取内容是
软件逆向练习--Reverse
Nattevak
11-22 1210
一、Reverse000.exe 1.使用OD打开Reverse000.exe 2.右键选择中文搜索引擎->智能搜索 3.双击please input password:跟进去 4.此处为明文密码,直接就能找到 密码为: i love this game(i前面有个空格) 二、Reverse001.exe 1.Ctrl+F9运行到输入的位置,之后随便输入一个密码测试一下 2.第一个数字会与0x32进行比较,之后JE跳转,然后我们跟着JE看看下面的代码 3.跟下来发现下面又有一个CMP,其实
OllyDbg逆向工程调试神器——OD编码软件实战指南
最新发布
weixin_35935514的博客
09-16 1860
OD(OllyDbg)是一款广受逆向工程师和安全研究人员青睐的动态调试工具,以其强大的汇编级分析能力著称。自20世纪90年代末问世以来,OD在漏洞挖掘、恶意代码分析和软件调试等领域发挥了关键作用,尤其擅长对无源码程序进行行为追踪与逻辑还原。其核心价值在于提供直观的反汇编视图、灵活的断点控制和丰富的插件扩展,成为连接程序底层行为与高级分析的桥梁,是逆向工程实践中不可或缺的利器。OllyDbg 的强大不仅在于其原生的调试功能,更体现在其开放的插件架构上。
OD中文搜索插件
07-24
OD中文搜索插件
使用OD修改程序窗口标题和提示信息
花伤情犹在的博客
05-13 5767
前言 本文属于很菜鸟级别的教程,初学者适用。 准备 OD动态调试工具(自己去百度或者吾爱下载) 本文示例的程序lcz.exe(点击下载) 原程序 窗口标题为I love lcz 窗口提示信息为lcz的第一个程序 教程 首先打开OD工具 将本文示例程序(lcz.exe)拖进OD 在菜单栏点击插件,找到中文搜索引擎下的搜索ASCII 通过OD中文搜索插件直接找到窗口标题和窗口提示信息 假设我们要修改程序窗口的提示信息直接双击lcz的第一个程序 双击之后直接定位,可以看到push关键字,pus
OD-常见断点设置
青月的成长记录吖
03-21 2199
后者也是很常见的,他一般把用户输入的注册码直接或者是通过加密运算后得到的数值保存到文件、注册表中,然后提示用户重启验证是否注册,当然当你重新打开程序的时候他会从文件或者是注册表中读取用户输入的注册码,再通过程序注册算法来进行比照,正确者当然就成为正版,错误的自然就88了,另外以重启验证的软件一般是把注册码保存在注册表或文件中!跟踪时按ALT+F3、ALT+F4、ALT+F5键(分别对应VB3、VB4、VB5程序),搜寻成功后你将得到一个地址30:?,然后设置断点"bpx 30:?第二种是放在文件里。
浅学软件逆向笔记(1)
m0_62063669的博客
08-07 1803
软件找oep把程序拖进OD,运行,ctrl+j就到了oepcall的介绍call就是程序调用,当程序执行到call,会做一系列的对比,对比完就做提示。
xml浅学笔记
05-15
2、XML的语法规范 XML可以保存成独立的 ***.xml 的文件,也可以以字符串的形式出现(服务器端生产) 1、XML的最顶端是XML的声明 <?xml version="1.0" encoding="utf-8" ?> 2、XML标记的语法 1、XML标记...
Diffusion Model 浅学笔记
银晗的学习博客
07-24 470
要讲扩散模型,不得不提VAE。VAE和GAN一样,都是从隐变量Z生成目标数据X。它们假设隐变量服从某种常见的概率分布(比如正态分布),然后希望训练一个模型X=g(Z)X=g(Z)X=g(Z),这个模型将原来的概率分布映射到训练集的概率分布,也就是分布的变换。是不是听上去很work?但是这种方法本质上是难以work的,因为尽量接近并没有一个确定的关于XXX和Xˉ\bar{X}Xˉ的相似度的评判标准。换句话说,
浅学AI笔记03:一个Transformer自注意力机制的故事
捉虫客 de 博客
11-14 1169
Transformer 的自注意力机制,按自己的学习理解,编个小故事,试着具象化这个过程 :)
od插件开发包
08-08
od插件开发包plug1101.rar
OD按钮单击事件下断点脚本.rar
01-13
OD按钮单击事件下断点脚本.rar
OD调试MFC程序按钮事件的捕捉
热门推荐
ccnyou的专栏
06-07 1万+
经常在调试程序中需要捕捉某一按钮事件,分析按钮对应的代码(如“登陆”,“注册”等) 近来无事,自己写个程序来看看MFC的消息分发流程,然后总结地写了这文章:   示例程序MfcTest,下载链接:http://download.youkuaiyun.com/detail/ccnyou/4358961 编译环境VC6+WinXP 使用工具:OD(OllyDbg) 程序截图
制作注册机
weixin_46465532的博客
03-19 5908
1.对明码比较软件的攻击 只要正确的序列号以明码的方式出现过,都属于这一类 使用keymake软件 然后生产注册机就可使用。 2. 非明码比较 1.加载Serial.exe程序,观察,输入姓名以及序列号之后,系统提示“Incorrect!TryAgain”提示,以此为突破点。 2.使用OD加载该程序, ...
第②课——快速定位关键点并爆破
Tandy12356_的博客
06-29 1252
本文主要讲述了几种常用的爆破方法
应用软件破解
babywhale_bi的博客
01-12 6519
应用软件破解实验
od 查找特征码和特征码模糊搜索教程
小手琴师的博客
11-29 7503
目录特征码的作用查找多行汇编代码通过十六进制数查找特征码模糊搜索特征码 特征码的作用 特征码的作用是用来定位一段特殊的汇编代码,一般用作定位有偏移量的汇编代码,因为如果你破解了一个文件,但是他更新以后,里面文件的汇编指令偏移量会改变.所以需要用他附近的汇编指令当做特征码来定位.看下面的例子详细说明 先看下面汇编代码 地址 16进制指令 汇编指令 768FACB7 29FD sub ebp,edi 768FACB9 0300
od常用断点大全
樱*夜精灵
05-22 1066
拦截窗口: bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息框: bp MessageBox(A) 创建消息框 bp MessageBoxExA 创建消息框 bp MessageBoxIndir
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值