第一步 认识IDA和UE

最新推荐文章于 2023-10-11 15:32:55 发布
转载 最新推荐文章于 2023-10-11 15:32:55 发布 · 2.2k 阅读 · 2
文章标签:

#破解 #exe #汇编 #工具 #编程 #语言

第一步 认识IDA和UE
2009-05-04 20:53

很多人问过我,如何学习破解呢?坦诚的讲,如果是想深入的学习破解技术,建议你去看雪论坛潜水学习一年,要做一名真正的Cracker,没有一定的汇编基础、编程经验、扎实的基本功,想要分析软件的保护的方法,加密算法,那是空谈。而像我们这样的只想以爆破为目的伪Cracker们,倒可以另辟蹊径,用我们的"智慧"来破解软件,做一名自得其乐的"伪Cracker"。

本文旨在探讨目前涌现的种类繁多的 S60软件的快速破解的通用思路,受众为广大对破解充满好奇而又不知从何下手的新手们。如果你已熟练掌握C++、汇编等编程语言,可以嗤之以鼻并略过此文。

S60软件发展至今,经历了一代又一代的软件更新,发展至今,可以说所有的软件都已经被破过无数次,除非你破解了一个新公司的新发布的一个从来没有破解过的新软件,否则Nobody 能证明是你找到了这个软件的破解方法。很多人对那些一下午破解一个公司所有软件的人奉若神明,殊不知,一个公司的所有软件都是用同一种方法来破解的,这就是塞班的软件为什么叫SB软件。也许当你看完了这篇教程之后,一怒之下破解了 Handy系列的所有软件,那也肯定不是什么怪事,相信你,相信我,You can do it...
第一步   认识IDA和UE
1.1 IDA
  1. 软件名称   DataRescue IDA Pro Advanced v5.2 英文版
  2. 软件语言   英文
  3. 软件类型   国外软件 / 共享软件 / 编译工具
  4. 应用平台   Win2000/XP/2003
  5. 软件大小   66547KB
  6. 下载地址   http://www.fixdown.com/china/Programming/download_9083.htm
复制内容到剪贴板
这里我们使用的是DataRescue IDA Pro Advanced v5.2,IDA是一款交互式的,可编程的,可扩展的,多处理器的,windows平台反汇编工具。被公认为最好的反汇编工具,实际上,IDA Pro已经是分析恶意代码的标准,并且已经迅速成为研究弱点攻击领域的主要工具。
自IDA v5.2开始,IDA已经支持分析 S60第三版的exe文件了,而在此以前,需要将exe文件脱壳之后才能使用IDA进行分析。当然,今天我们的目的不是使用IDA分析软件,你只需要了解怎么打开运行它,剩下的事情,Follow me...
下载安装我不多说了,如果你不知道怎么下载安装,好吧我给你退票,你可以离场了。安装之后运行软件,第一次运行是会弹出用户授权协议,当然点"I Agree"啦。

 


接下来出现的欢迎界面:

 


通常我们选New(新建),之后又会有向导界面,挺烦人的哈。。

 


这里你可以直接Cancel(取消)掉。我们就可以看到他的庐山真面目--主界面了:

 


怎么样,灰常漂亮吧?她已经迫不及待的提示你"Drag a file here to disassemble",拖一个文件进来试试吧!我们就选一个比较常见的软件,百事情景模式(Best.Profiles.v1.0),我们将
exe文件拖动到IDA里,弹出载入新文件对话框:

 


其中Processor type(处理器类型)选下拉菜单最上面的第一项即可,点击后面的Set确定,然后点OK继续,这是可能还会弹出提示对话框,不用管他们,点OK继续,IDA将自动分析文件,分析结束后,你会看到以下界面:

 


我们在空白处点击右键,选择Text view(文字视图方式):

 


在最上面,我们可以看到此文件的信息

 


如果你感兴趣可以尝试读一下每一行代码,如果你能读懂的话
当然,你也可以打开Option-General选项卡中的Disassembly,通过勾选Auto comments为文件自动添加注释,选中之后,在Analysis选项中点击Reanalyze program,你就可以看到IDA程序自动为你给每一行添加了注释。

 


这下容易读了吧?
什么还是看不懂?那我也没办法了,哈哈。不过话说回来,在我们的教程里,你也不需要读懂任何一行代码。接下来我们来看一下如何手工添加注释呢?
在你要添加注释的那行点击下鼠标,你会发现文字变成了蓝色。如上图所示,然后在英文输入状态下按分号键";",这时会弹出注释窗口:


 


你可以在这里添加一些注释信息,以便下一次能够快速找到这个地方。那么接下来我们就来说一下如何找到我们的注释呢?
在IDA里,搜索的快捷键是Alt+t,见下图,我们输入"www.cnpda.com.cn",同时选中"Find all occurences",点击"OK"后开始搜索文件。

 


如果找到的话就会在新窗口里显示搜索结果:

 


通过双击搜索结果,就可以快速的定位要查找的内容,十分方便。
最后,我们需要将分析的文件保存,以便将来再次使用而不必重新分析了,File-Save(快捷键Ctrl+W),你也可以另存为(Save as)将其保存到适当的位置,然后关闭IDA。保存完毕你会发现文件夹中多出了这样一个文件:

 


这就是IDA分析的数据文件,把它收藏好。我们稍后还要继续用呢,OK,IDA同学就先介绍到这里,接下来我们有请另一位同学闪亮登场。

1.2 UltraEdit
软件名称   UltraEdit v14.20.1 中文版
软件语言   中文
软件类型   国外软件 / 共享软件 / 编译工具
应用平台   Win2000/XP/2003
软件大小   10.67 MB
下载地址   http://www.ultraedit.com/files/ue_chinese.zip

 


UltraEdit(UE)是一套极棒的文字、Hex、ASCII 码编辑器,可以取代记事本(事实是记事本根本没法和它比),内建英文单字检查、C++ 及 VB 指令突显, 可同时编辑多个文件,而且即使开启很大的文件速度也不会慢。其并且附有 HTML Tag 颜色显示、搜寻替换以及无限制的还原功能;一般大家常会用其来修改EXE 或 DLL 文件。

UE的大名不用多说了,称得上是跳水界的邓亚萍,乒乓球界的刘翔。当我们知道一个软件如何破解,需要修改这个软件的时候,UE就要发挥作用了,但是由于S60第三版的exe进行的加密处理,所以修改之前要对exe文件脱壳,同样修改之后要加壳才能打包安装。exe的脱壳软件建议使用本人写得ExeUncompress v1.2,如果您有更好的,麻烦发给我一个。
UE目前 最新版本v14.20.1,官方网站的下载,本帖提供本人找到的一个注册机,测试可用。注册一下就是完全版了。对于UE的使用,和记事本大同小异,建议大家自己运行一下,在此不再赘述。

 

ydh7611
关注
汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA汇编工具,介绍如何使用IDA汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
IDA中的SIG应用
weixin_34037173的博客
01-24 260
SIG在IDA中相当于符号文件的作用,如果是自己写的PE程序,编译后会有OBJ文件,可以通过工具把它转化为一个SIG 便于在IDA观看。要应用SIG需要把SIG文件拷贝到IDA目录下的sig文件夹中,然后在IDA中shift+F5在右键添加相应添加相应的项目,反汇编中的函数名就会变为原本的函数名,这样方便查看。如果是第三方lib 也可以转换出一个sig 其中转换需要用到的工...
IDA Pro基本简介
weixin_33711641的博客
11-20 2698
  IDA Pro基本简介 IDA加载完程序后,3个立即可见的窗口分别为IDA-View,Named,消息输出窗口(output Window)。     IDA图形视图会有执行流,Yes箭头默认为绿色,No箭头默认为红色,蓝色表示默认下一个执行块。 在寄存器窗口中显示着每个寄存器当前的值对应在反汇编窗口中的内存地址。函数在进入时都会保存堆栈地址EBPESP,退出函数时恢...
IDA pro批量反汇编——将PE可执行文件反汇编生成asm文件
weixin_43872455的博客
12-10 2462
1.批量反汇编 2.显示节表名称地址前缀 3.显示字节机器码
全站最完整的新版IDA 7不能显示搜索中文字符串的解决方法
donglxd的博客
10-11 7098
接上次x64dbg的话题,现在想用ida(本人安装的是IDA7.6)静态调试程序,但是发现utf-8的字符串都无法显示。如图:可以看到IDA7.6上X64dbg不同,String字符串窗口(快捷键Shift+F12打开)中连中文乱码都没有,都是纯ANSI码(纯英文),看来是IDA解析出毛病了,一番搜索后发现吾爱论坛有个帖子,链接如下:(https://www.52pojie.cn/thread-648679-1-1.html)给出解决方法,确实如猜测,是IDA默认按照英文文件环境在解析程序,如帖子中所说的
使用IDA分析代码,pwntools工具读脚本内容
weixin_43948394的博客
07-24 901
二进制逆向分析 PE与ELF编辑、查壳、脱壳工具 : 010editor、winhex peid、upx 反汇编与反汇编工具IDA Pro、Hopper … 调试器 :Ollydbg、gdb、windbg … 分析方法 :静态分析:反汇编,反编译;动态分析:调试、模拟 常用基本命令: [root@redhat home]#gdb 调试文件:启动gdb (gdb) r:运行程序 (gdb) n...
每天一个IDA小技巧(十一)IDA脚本基础IDC1
08-03
IDA(Interactive Disassembler)是一款强大的反汇编逆向工程工具,它提供了丰富的脚本功能,允许用户自定义分析流程自动化任务。本文主要讨论IDA的脚本基础,特别是IDC脚本语言IDA的脚本引擎支持两种语言...
用python编写第一个IDA插件的实例
09-20
在介绍用Python编写第一个IDA插件的实例之前,需要了解几个关键概念:IDAIDAPythonIDA插件。 IDA(Interactive Disassembler)是一款功能强大的逆向工程(Reverse Engineering)工具,广泛用于分析修改可执行...
IDA Pro权威指南(第二版).pdf
02-17
IDA Pro指南(第2版)》共分为六部分,首先介绍了反汇编与逆向工程的基本信息IDA Pro的背景知识,接着讨论了IDA Pro的基本用法高级用法,然后讲解了其高扩展性及其在安全领域的实际应用,最后介绍了IDA的内置...
IDA汇编学习-转
wh_2396的博客
11-18 8885
IDA Pro是一款强大的反汇编软件,特有的IDA视图交叉引用,可以方便理解程序逻辑快速定位代码片断,以方便修改。   IDA视图 示例程序 下面会通过修改示例程序的输出字符串,来讲解如何使用IDA Pro。 #include main() { int n; scanf ("%d",&n); if (n > 0) printf("a > 0
IDA Pro、OllyDbg、LordPEUltraEdit简单实用实验
weixin_30527143的博客
11-12 425
以上工具可到看雪论坛自行下载。 Crack小实验: 1、实用VC++6.0编辑一段用于密码验证的C语言代码: #include <stdio.h> #include <string.h> #define PASSWORD "1234567" int verify_password (char *password) { int authenti...
一、IDA简介
生命不息 折腾不止
09-02 5341
IDA是 交互式反编译专业版,International disassemble professional,采用递归向下反编译器,目的是尽可能呈现接近原代码的代码; IDA分为windows版本、OS版本、Linux版本; IDA的目录结构:  1.1  IDA界面 打开IDA Pro 6.5,为进入IDA界面提供三种启动选项,分别是New(新建),Go(运行),Previous(上一个...
Asprise OCR v4.0 64位破解...仅供学习使用
偶尔记一下 - mybatis.io
05-26 1万+
Asprise OCR v4.0 64位破解...仅供学习使用,如有问题,可通知删除。 由于需要采集某网站数据,然而某网站的数据中的手机号是图片,存数据库,用图片地址肯定可以,但是看着别扭,于是尝试OCR。。 OCR中的tesseract-ocr是一个开源的免费软件,使用这个比较方便,而且是唯一一个支持中文识别的。。不过我不需要这个功能,我只需要识别数字,所以相对来说,虽然te
UltraEdit 与 Notepad++ 之争
热门推荐
我的后端之家
01-15 2万+
UE越来越慢,一个查看文本文档的工具,竟然做得像个IDE,慢就一个字。。。。 改成使用NotePad++,瞬间清爽 NodePad++使用插件方式,对于64位系统,默认没有插件管理器, 可以使用https://github.com/bruderstein/nppPluginManager/releases 安装插件管理器 再使用插件管理器安装具体需要的插件即可。 插件管理器的安装方式:N
js语法1 基本数据复杂数据
ane1279263的专栏
12-13 285
1、var定义一个变量,分配内存,但只够存基本数据类型、引用 数据类型 //整数、小数、逻辑变量---->简单数据对象=传递值 //字符串对象、数组对象、表、函数对象---->使用=传递是引用,变量指向该对象地址 undefine:变量没定义 null:一个变量不保存任何数据,初始化为null 2、[]数组 3、{}字典、表 var list_table = {0: true, hello: 3}; 访问: list_table.hello 或 list_ta...
IDA逆向技巧(持续更新)
生命不息 折腾不止
09-02 2万+
读者如果发现错误,请指正。 IDA的逆向分析水平就是一个逆向工程师的水平;7.1 IDA与OD的联合使用 一般使用OD下断点,找到关键代码位置,然后使用IDA静态看流程。 需要注意的是IDA需要与OD基地址对齐,这样才方便在IDA中查找代码位置,具体方式如下: Edit ---> Segment ----- Rebase Program : 设置基地址; 在WINdbg中基地址...
IDA基础教程6
Yale的博客
01-17 1297
给出的文件名为rabbithole 首先使用file命令查看一下 可以看到是64位的可执行文件 接下来我们切换到win,使用IDApro,以此文件为样例,学习IDAPython的用法。 在逆向过程中,除了写注释,还有件常做的事情就是给函数或地址重命名,特别是在一些地址无关代码(PIC),加壳或者封装函数中。因为在PIC代码脱壳代码中,导入表可能并不存在于转储中;而封装函数的功能只是简单的调用...
UltraEdit 编辑器授权许可暴力破解
dangyibing123的博客
04-08 5238
没有什么技术含量,分享出来希望能够方便大家. UltraEdit:http://www.ultraedit.com/ 友情推荐: SublimeText也不错,主要有很多第三方插件支持. 010Editor对二进制文件有比较多的功能 正文: 通过分析,UE主目录下ProtectionPlusDLL.dll为验证功能库,UE主模块通过调用该DLL来实现授权校验,所以我们从这里...
UE PA IDA/IPA
最新发布
12-26
UE PA IDA/IPA是指Unreal Engine Package Archive(虚幻引擎打包文件)iOS App Store Package(iOS应用程序包)。这两种文件格式在游戏开发移动应用开发中经常使用。 UE PA IDA是虚幻引擎的打包文件格式,用于存储游戏项目的资源代码。它包含了游戏的各种元素,如模型、纹理、声音、脚本等。UE PA IDA文件可以在虚幻引擎编辑器中打开编辑。 IPA是iOS应用程序包的文件格式,用于在iOS设备上安装运行应用程序。它包含了应用程序的二进制代码、资源文件、签名等。IPA文件可以通过iTunes或者使用Xcode进行安装部署。 如果你想了解更多关于UE PA IDA/IPA的内容,可以参考以下引用: Unreal Engine Documentation: https://docs.unrealengine.com/4.27/en-US/GettingStarted/ Apple Developer Documentation: https://developer.apple.com/documentation/
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值