X86逆向实战7:使用万能断点通杀

最新推荐文章于 2021-05-26 02:05:26 发布
最新推荐文章于 2021-05-26 02:05:26 发布
阅读量705 收藏 2
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/LyShark/p/11151232.html
本文档提供了详细的步骤,指导读者如何使用OD(ollydbg)逆向工程工具,分析和破解一个软件的注册机制。从加载软件开始,通过定位到系统调用,设置断点,观察注册过程中的关键代码,直到找到注册码验证的逻辑。本教程适用于学习和研究目的,强调合法使用软件的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

免责声明:

该教程仅为个人学习笔记,并无任何商业目的,本人所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

课件下载:https://files.cnblogs.com/files/LyShark/CrackMe_07.zip

 

1.OD载入程序,直接运行,显示未注册版本。

 

2.直接点击【e】按钮,选择USER32.dll这个模块,双击这个模块,到达系统领空中。

 

3.按下【ctrl + B】输入万能断点特征码【f3 a5 8b c8 83 e1 03 f3 a4 e8】,然后点击确定。

 

 

4.暂时不要下断,选择立即注册,输入注册码,一切准备就绪之后不要动,回到OD。

 

5.在刚才搜索到的地址上下一个【F2】断点。

 

6.一切准备就绪之后,点击确定按钮,回到OD中,发现程序被断下了。

 

7.断下以后,点击调试,执行到用户代码,或者你可以按下【alt + F9】。

 

8.然后OD会回到程序领空,我们单步【F8】向下走,注意堆栈窗口,和下方的小窗口中的变化,看有没有可疑字符串。

 

9.记下上面的代码,关闭OD,我们可以去注册一下,尝试是否能注册成功。

堆栈 ss:[0012F144]=001BC8CC, (UNICODE "MP3873416588611047")

转载于:https://www.cnblogs.com/LyShark/p/11151232.html

WinXP 关于POINT-H万能断点 的教
06-25 3243
创作《算法分析实战篇和应用篇之提高(一)我的常用断点系统 》,顺手对该文进行了翻译,前后共三个小时。原E文地址:by Ricardo Narvaja http://www.redrival.com/immlep/doc/Punto_H_english.rar 作者 Ricardo Narvaja | 邮箱 ricnar22@millic.com.ar时间 :22
X64驱动开发和保护+X86X64游戏逆向分析课程
mutashizhe的博客
08-05 2900
老师教学范围和方式:木塔负责PC电脑端C语言基础和端游逆向分析部分内容,采用录制+部分直播课程教学,晚上还有专业老师讲解和指导。我要的是质量不是数量。老师备课,设计课件需要时间的。 学习周期:PC端3个月时间(具体根据同学们的进度) 主要内容和方向:C/C++从基础知识讲起;汇编基础和逆向;开发逆向内存FZ库框架编写;MFC界面和中控界面;逆向数据分析 ;X64逆向;驱动开发;驱动保护  学费:优惠价:4888RMB (原价6500RMB) 注释:有C语言或者C++语法基础学员可以再优惠:3
万能断点
u012129783的博客
12-27 626
xp下按钮的万能断点: 在win7上貌似不好用, 查看模块->usr32模块-》查找-》二进制字符串-》F3 A5 8B C8 83 E1 03 F3 A4 E8
消息万能断点
zhangmiaoping23的专栏
05-14 1021
标 题:消息万能断点 作 者:wxxw 时 间:2009-09-22 13:28 链 接:http://bbs.pediy.com/showthread.php?t=98274   既然window是基于消息的系统,我们就来研究一下应用程序的消息处理,就拿最简单的窗口程序来试验下吧 下面是Iczelion写的创建简单窗口的例程 .386 .model flat,stdcall
关于OD万能断点设置
12-26 2552
收藏的一篇流行时尚论坛文章 --  作者:红火--  发布时间:2004-10-31 20:35:00关于OD万能断点设置,应用及插件的操作小弟最近下了篇有关OD万能断点的设置应用的图文教程,看了看,是E文的,鉴于小弟汇编太差,OD又不熟,E文也不行,苦熬了两天,用这办法试了8个破解练习(解了4个,爆一个,其余3个没搞懂咋回事),还是半懂不懂,哪位大哥用熟的,给指点下哦.小弟操作如下:(1)OD载
万能断点使用
z1041259928的博客
03-22 1323
14年的一个教程讲得还可以,但要具体深入,还需学习多方面的知识,但是这个教程培养兴趣入门还是可以的 链接:https://www.xuepojie.com/thread-13269-1-1.html 百度网盘链接: https://pan.baidu.com/s/1i1QVB2R-HrkfVGpETU0S1Q 密码: 7tkd 当我们XP调试程序遇到API断点不能使用,字符串又加密的时候,可以采用...
C++逆向安全教程150全集---2020年木塔老师新教程
mutashizhe的博客
01-10 4943
法律声明:教程不会涉及指定公司的网游测试,不会提供任何游戏的数据或者侵害游戏公司的版本问题。教程目的是数据分析原理和提高安全技术。逆向技术必须按照国家法律来实施。测试的游戏纯属技术研究,禁止非法用途。 **概述:**课程涉及从新手开始,因为C语言和C++历史已经有了几十年,积累大量的概念和庞大知识体系,知识量10年估计都学不完的(很多知识一辈子可能用不上的),这套课程抽取了C和C++常用的核心内容...
C++内存汇编逆向安全全集
mutashizhe的博客
05-27 1061
法律声明:教程不会涉及指定公司的网游测试,不会提供任何游戏的数据或者侵害游戏公司的版本问题。教程目的是数据分析原理和提高安全技术。逆向技术必须按照国家法律来实施。测试的游戏纯属技术研究,禁止非法用途。 第1章:底层C和汇编知识(19节基础知识,从0开始) 学习建议,前言。为什么学习C++ 站在制高点 逆向讲解分析,数据分析,注入源码 开发环境vs2017安装和搭建 初次逆向分析C++程序 变量逆向...
CVE-2017-11882漏洞分析与利用
qq_36949907的博客
07-10 1834
(一次大作业,比较啰嗦 见谅) 漏洞介绍 2017年11月14号,微软推送了常规的安全更新,其中就包括CVE-2017-11882的安全更新,当时还引起了不小的关注,之后Github上也公布了许多POC及对应的漏洞利用程序。 仅仅从CVE-2017-11882的漏洞利用效果来看,它可以通杀Office 2003到Office 2016的所有版本,并且整个攻击环境的构建非常简单,效果又非常的好。例如,有些攻击效果会出现弹框、CPU飙高、发生异常等等,而这个漏洞的利用效果,堪称“无色无味”,即整个过程几.
网络安全期末复习 - 20190625
一清道长的个人博客
06-25 2665
1.not-a-virus:Adware.Win32.Agent.c not-a-virus 标明不是恶意程序,Adware标明是广告 注:主要有两种,一种是恶意程序,一种不是恶意程序,骚扰程序 注:两种情况 2.c语言转换成汇编怎么写: c: func(a,b,c); 汇编: push c push b push a call func 3.dll动态劫持,白加黑 DL...
软件逆向分析工具集,个人收集
03-18
软件逆向分析工具 有加花工具,加壳工具,还有特征码的提取
Win7 od下send断点
热门推荐
friendan的专栏
10-05 1万+
参考文章:http://laokaddk.blog.51cto.com/368606/283702 --------------------------------------------------------------------------------------------------------------------------------- 在win7中,如果直接bp  sen
有VB绝对万能断点
q123456789098的专栏
12-07 1241
OD常用断点之我收集,里面有VB绝对万能断点,杀VB程序专用 常用断点(OD中) 拦截窗口: bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息框: bp MessageBo
关于万能消息断点
吖吖狼 的专栏
03-29 1125
在看雪上看到个帖子,帮了我很大的忙,记录一下: http://bbs.pediy.com/showthread.php?t=98274   1、在user32空间搜索二进制: 引用: 55 8B EC 56 57 53 68 CD AB BA DC 56 FF 75 18 FF 75 14 FF 75 10 FF 75 0C 找到如下所示: 77D1870C 55
x86的中断
xiyoukeke的专栏
06-11 5087
一、中断系统1.   基本概念      为什么引入中断?      当CPU与外设交换信息时,若用查询方式,则CPU就要浪费很多时间去等外设。这是快速的CPU与慢速的外设之间的矛盾,也是计算机发展过程中遇到的一个严重的问题之一,为了解决这个问题,一方面要提高外设的工作速度;另一方面引入了中断的概念。      中断的好处    
视频教程-X86软件逆向分析实战(一)-C/C++
weixin_33689955的博客
05-28 1480
X86软件逆向分析实战(一) 成都理工大学优秀讲师,教授,二十年开发经验,和...
破解常用断点设置
songhuiwei的专栏
08-11 1301
对不同平台生成的程序,分别处理: 一、VB, Delphi, CBuilder 程序: 3 在CallWindowProcA入口下条件断点: [esp+8]==xxxxxxxx && [esp+0c]==202; 4 F9继续程序,点击目标按钮,程序中断; 5 Alt+F4,在代码段(.text)上下访问断点; 6 F9执行程序,程序中断,    1). VB程序中断在下面代码
android逆向找按钮的click,查找和定位Android应用的按钮点击事件的代码位置基于Xposed Hook实现...
weixin_28862967的博客
05-26 2059
在进行Android程序的逆向分析的时候,经常需要通过Android应用程序的界面UI来定位代码的位置,比较常见的例子就是分析Android应用的网络协议时,用户点击登录按钮,实现客户端程序的登录,将用户的账号信息发送给服务器端进行验证,那么我们分析这个网络数据传输的流程中,首先要定位用户点击登录按钮的事件响应代码在哪里,当然了基于特征字符串的搜索和smali字节码的搜索都可以实现,感觉比较费时间...
X86软件逆向分析实战(一)
10-21
对于那些“不听话”的软件,怎么办?你是想忍声吞气凑合着用?还是想“修理”一顿,让它乖乖地按照你的意思办?本课程教你“驯服”那些你看中的软件! 掌握这个技能,无论它是什么软件,只能乖乖按你的意思办! 课程内容会涉及到与X86软件逆向分析相关的各种杂项与细节实现,其中涵盖OD、CE、IDA、WinAPI、Visual Studio 2019、易语言、C/C++、C#、汇编等使用技巧与编程技巧。若你是编程初学者,认真学习本课程后,你的能力将会有极大的提升。若你是编程大佬,建议勿跳过每一节课,一定会有所收获!
无需联网的万能Win7 32位驱动:WanDrv6_Win7.x86_6.1.2014.0818
标题:“万能驱动Win7 WanDrv6_Win7.x86”中蕴含的知识点主要涉及了“万能驱动”和“操作系统驱动安装”的概念。在信息技术中,“万能驱动”指的是可以兼容多种硬件设备的驱动程序。这种驱动往往包含了一套广泛的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值