哈皮dog逆向分析学习

查看 77|回复 9
作者:gaoyanchen   
新人,还请各位大佬指正错误。
本帖子仅用于学习逆向知识,不可违法利用,他人以此牟利与本人无关。若有侵权,请联系我立即删除!
vscode
Hopper Disassemble
未破解状态
打开应用目录搜索专业版,可以看到很多字符串对应,


iShot_2024-06-19_18.34.38.png (879.59 KB, 下载次数: 0)
下载附件
2024-6-19 18:34 上传

去hopper搜索,找相关引用


iShot_2024-06-19_18.43.44.png (990.73 KB, 下载次数: 0)
下载附件
2024-6-19 18:43 上传

只看到一些视图操作,没看到什么业务逻辑判断


iShot_2024-06-19_18.45.04.png (1.02 MB, 下载次数: 0)
下载附件
2024-6-19 18:45 上传

继续往上,好像找不到了,这种情况我一般尝试断点看看堆栈


iShot_2024-06-19_18.46.36.png (606.42 KB, 下载次数: 0)
下载附件
2024-6-19 18:54 上传

但是这次没什么作用,上一层就是入口函数了。。。


iShot_2024-06-19_19.30.53.png (1.22 MB, 下载次数: 0)
下载附件
2024-6-19 19:30 上传

作罢,换个目标,继续搜字符串,这次找的_SUBSCRIBE发现了一个意思激活pro后才显示的内容,尝试搜这个,重复上面的步骤。


iShot_2024-06-19_19.31.21.png (1.02 MB, 下载次数: 0)
下载附件
2024-6-19 19:31 上传

这次运气很好,发现了一个很明显的判断逻辑


iShot_2024-06-19_18.55.14.png (624.22 KB, 下载次数: 0)
下载附件
2024-6-19 18:55 上传

明显这里我们希望他走进if判断,可以把断点大在这里,然后 register write al 0x1试一试,


iShot_2024-06-19_19.32.53.png (1.07 MB, 下载次数: 0)
下载附件
2024-6-19 19:32 上传

界面变了。所以关键就在 if ((sub_100879740() & 0x1) != 0x0)这个判断中sub_100879740的返回值


iShot_2024-06-19_19.34.38.png (145.06 KB, 下载次数: 0)
下载附件
2024-6-19 19:34 上传

打开sub_100879740看一看,很抽象,没看懂是干啥的,但是看到有很多交叉引用,那感觉很大概率是授权相关的函数。那就试试让他直接返回1


iShot_2024-06-19_19.33.51.png (497.66 KB, 下载次数: 0)
下载附件
2024-6-19 19:33 上传

打包重启,成功!本地的功能都已经能用。感觉运气成分很大。。。


iShot_2024-06-19_18.27.34.png (231.12 KB, 下载次数: 0)
下载附件
2024-6-19 18:31 上传

到此为止,感谢秋佬,v佬的帖子,受益良多。

下载次数, 下载附件

xixicoco   

感谢分析,不知道这软件干啥用的?》
Lty20000423   


xixicoco 发表于 2024-6-20 02:54
感谢分析,不知道这软件干啥用的?》

VSCODE运行代码用的啊
Lty20000423   

教程逻辑清晰
ForCifer   

感谢经验分享,步骤清晰明了
judong0x1   

感谢分享 很好用的工具就是占用有点大
moliol   

不知道软件有啥用
Arcticlyc   

"

刚开始还以为是在破解 Hopper Disassembler
MFAD   

学习了6666
no0bject   

学习了6666
您需要登录后才可以回帖 登录 | 立即注册

返回顶部