PC逆向 尝试破解实战-第一战经验分享

admin 2025年6月12日23:45:19评论25 views字数 1750阅读5分50秒阅读模式
我是一步一步从头开始的,有很多我一开始没搞懂的,也是一步一步解决,有很多可能很低级的问题,对刚学不久的同伴可能有帮助。
由于水平有限,还剩下注册的一关还没有过,希望大佬指点一下我,问题在最下方
1.脱壳:
加载程序后是这样的,
PC逆向  尝试破解实战-第一战经验分享

因为我这个调试器一开始有个入口断点所以要运行一下得到下面的图片。

PC逆向  尝试破解实战-第一战经验分享

我使用的是ESP脱壳,在pushad上单步之后,右键右边窗口寄存器中的,esp在内存窗口中转到。

PC逆向  尝试破解实战-第一战经验分享

下入断点,像我这样就好了。
PC逆向  尝试破解实战-第一战经验分享

点几下步过,在ret之后就是oep入口了。接下来我使用了scylla 来脱壳
scylla,按照图片中的步骤脱壳,如果弹窗就点确认,先转储存,之后再修复,修复选择转储的那个文件,Ulock_dump_SCY得到一个这个文件
PC逆向  尝试破解实战-第一战经验分享

2.破解
按照原帖子的剧本现在应该是弹出这个窗口了
PC逆向  尝试破解实战-第一战经验分享

我们把脱壳之后的软件拉进去之后找一下messagebox来找这个弹窗,以便于破解

PC逆向  尝试破解实战-第一战经验分享

找到之后下一个断点,然后运行。之后看到右下角堆栈窗口,是这样的。
PC逆向  尝试破解实战-第一战经验分享

一开始是不知道怎么跳转到关键地方的,回顾了一下关于消息窗口作为线索来破解的课程,才想起来,上面一张图片右下角有,
在堆栈窗口向下方找一下,可以找到
0018FB98  005AED3E  返回到 ulock_dump_scy.005AED3E 自 ulock_dump_scy.005B2D86
这个应该是我们这个软件程序调用MessageBox时用于返回程序的地址————————————————————————————————————〉如果理解错了大佬看见了帮我指正一下

右键0018FB98  005AED3E  返回到 ulock_dump_scy.005AED3E 自 ulock_dump_scy.005B2D86
,转到反汇编窗口,这时候已经是提示程序已损坏了。所以我们要在这一句话的上面找,

PC逆向  尝试破解实战-第一战经验分享

向上找一找跳跃比较大一些的转跳指令,一般就是关键跳转,找到图片中的跳转。在上方打一个断点然后重新运行。
PC逆向  尝试破解实战-第一战经验分享

运行之后在触发消息窗口之前,就触发了上方图片中的事件,可以看到现在默认是不跳转的,我们改成jmp直接让他跳转,跳转发现不再弹窗,
PC逆向  尝试破解实战-第一战经验分享

做完这一步之后,出现了问题,我的程序在运行任务管理器看得到,但是右下角并没有程序在运行。所以我先保存一下这个程序,我也没办法直接用调试器打开它,所以我要附加一下才行。

打开软件之后,右下角双击显示如图
PC逆向  尝试破解实战-第一战经验分享

这里要用到,这个:ExitProcess,因为退出程序,我们先搜索一下

PC逆向  尝试破解实战-第一战经验分享

下断点,然后还是和刚刚一样的找法找到返回程序的位置,我的程序因为刚刚保存了,名字为1.exe所以右下角是1
PC逆向  尝试破解实战-第一战经验分享

我们进去找找他上面的跳转,右键他然后在反汇编窗口显示,然后往上找大跳转,这里有一个大跳转,可以尝试一下,先打上断点然后测试,我喜欢在cmp打断点
PC逆向  尝试破解实战-第一战经验分享

果然在执行退出程序前进来了,由于跳转不执行,我直接改称jmp就好了
PC逆向  尝试破解实战-第一战经验分享

现在就可以正常打开了,由于我调试器还是电脑有问题,我还是保存了。
PC逆向  尝试破解实战-第一战经验分享

接下来解决该密码的问题

由于程序是易语言写的所以我们找特征:FF55FC,由于我一开始不会找,我这里附上怎么找,OD我没用因为我附加不了这个,也打不开这个

PC逆向  尝试破解实战-第一战经验分享
出来了挺多个的,可以一个一个试一下,看看哪一个是要用的
PC逆向  尝试破解实战-第一战经验分享打好断点之后点一下我们要破解程序的   p   来破解该密码,如果断点打好了会卡住,然后再进行分析就好了,还是刚刚在栈里面找返回的步骤我就不重复演示了。

我没找到返回我也不知道为什么,——————————————————————————————————————————————〉求大佬指点一下
但我在栈中找到了唯一一个来源于我程序的地址,因为刚刚保存了所以现在我的是      2.exe

然后右键再转跳到反汇编里面去
PC逆向  尝试破解实战-第一战经验分享

一进来就发现两个跳转,看来是找对了。我们打上断点然后运行试试看。
PC逆向  尝试破解实战-第一战经验分享

可以跳转,所以我们尝试让他不跳转,je是判断zf是否为0的我们改称jne,这样就把结果反过来了。
PC逆向  尝试破解实战-第一战经验分享

现在就可以成功该密码了。
PC逆向  尝试破解实战-第一战经验分享

3.我的问题:这里是判断是否激活的,按照原文说的,每一次重新加载都是不会发生变化的。由于我无法直接重载,只能
重新打开再附加。一下是我两次打开时的cmp语句,他们不一样。
PC逆向  尝试破解实战-第一战经验分享

PC逆向  尝试破解实战-第一战经验分享这是原文:
PC逆向  尝试破解实战-第一战经验分享

原因是否是因为我重新打开程序再附加呢。PC逆向  尝试破解实战-第一战经验分享

PC逆向  尝试破解实战-第一战经验分享

· 今 日 推 荐 ·

PC逆向  尝试破解实战-第一战经验分享

本文内容来自网络,如有侵权请联系删除

原文始发于微信公众号(逆向有你):PC逆向 -- 尝试破解实战-第一战经验分享

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月12日23:45:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   PC逆向 尝试破解实战-第一战经验分享https://cn-sec.com/archives/4155255.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息