首先查壳
1.png (37.36 KB, 下载次数: 0)
下载附件
2022-7-17 12:42 上传
是vmp壳不好破所以直接载入od
这里说一下这个vmp有反调试所以用论坛的od载入运行会终止,并且不能在虚拟机里运行
这里我用的是大佬整合插件的反调试od,怕麻烦所以直接在真机上破解
(od发布原帖:https://www.52pojie.cn/thread-1391378-1-1.html od下载地址:https://wws.lanzoui.com/iy1n8my1gib 密码6666)
2.png (61.33 KB, 下载次数: 0)
下载附件
2022-7-17 12:42 上传
运行成功!当时思路是这样的:先输入假码,看返回的字符串,再进入OD搜索字符串,上下寻找关键跳,这里程序输入假码后返回1027,我们就搜1027(说实话挺疑惑的)
ctrl+G跟随401000,右键-中文搜索引擎-智能搜索,搜1027
4.png (44.7 KB, 下载次数: 0)
下载附件
2022-7-17 12:42 上传
3.png (5.4 KB, 下载次数: 0)
下载附件
2022-7-17 12:42 上传
搜不到,很明显被vm掉了这个思路行不通,那就换个思路,下 api断点
这里用 插件-api断点设置工具-常用断点设置 里的MessageBoxA
5.png (11.94 KB, 下载次数: 0)
下载附件
2022-7-17 12:42 上传
下好后咱们运行程序并输入假码
6.png (53.36 KB, 下载次数: 0)
下载附件
2022-7-17 12:42 上传
成功断下到系统领空,咱们单步运行(F8)return回程序领空,出call上下翻找并没有发现能跳过出来的这个call的关键跳,这里就不放图了
咱们继续单步向下出这个call,下一层也是如此,继续出call
7.png (56.92 KB, 下载次数: 0)
下载附件
2022-7-17 12:42 上传
这一层就很可疑了,上面的jmp跳过了错误提示框的call我们就在这一层爆破
这里可用继续分析但我用的是另一种方法
我用论坛大佬做的窗口ID工具试试能不能分析出窗口,这里用的EWND工具,原帖:https://www.52pojie.cn/thread-396634-1-1.html首先打开软件和任务管理器查看软件的pid
10.png (23.32 KB, 下载次数: 0)
下载附件
2022-7-17 12:42 上传
9.png (6.82 KB, 下载次数: 0)
下载附件
2022-7-17 12:42 上传
发现可用,那咱们一个个载入
找到成功登录的窗口
8.png (21.96 KB, 下载次数: 0)
下载附件
2022-7-17 12:42 上传
把窗口ID复制下来咱们关闭软件返回到OD
还是刚才可疑的那一层,咱们直接ctrl+F查找刚才找到的窗口id,
12.png (57.24 KB, 下载次数: 0)
下载附件
2022-7-17 12:42 上传
11.png (58.07 KB, 下载次数: 0)
下载附件
2022-7-17 12:43 上传
成功找到!这个命令的意思是弹出成功的窗口,我这里直接想用jmp跳到这里,那咱们直接选择jnz下面那一句进行复制,因为jnz跳过了成功的窗口,不能在他的上面选取
13.png (59.67 KB, 下载次数: 0)
下载附件
2022-7-17 12:45 上传
咱们复制到记事本上选择
14.png (5.33 KB, 下载次数: 0)
下载附件
2022-7-17 12:45 上传
复制,返回OD
双击寄存器里EIP右边那一段,作用是返回当前暂停区段
15.png (59.21 KB, 下载次数: 0)
下载附件
2022-7-17 12:46 上传
我找了下面一处call进行汇编
16.png (59.25 KB, 下载次数: 0)
下载附件
2022-7-17 12:42 上传
17.png (56.96 KB, 下载次数: 0)
下载附件
2022-7-17 12:42 上传
改好后运行发现成功了直接右键复制刚刚修改的这一段到记事本
接下来就是打补丁了
18.png (6 KB, 下载次数: 0)
下载附件
2022-7-17 12:46 上传
内存地址就是00411C7F 修改指令是E956F2FFFF,注意:要把空格去掉
我用的是XH补丁工具,原贴:https://www.52pojie.cn/thread-726980-1-1.html
19.png (18.93 KB, 下载次数: 0)
下载附件
2022-7-17 12:42 上传
点击生成,最好与软件一个目录
最后测试能不能破解成功
20.png (94.7 KB, 下载次数: 0)
下载附件
2022-7-17 12:47 上传
21.png (94.17 KB, 下载次数: 0)
下载附件
2022-7-17 12:42 上传
破解成功
软件就不发出来了,只提供思路
其实感觉我这个思路不是太完美,脑回路有点大,大佬勿喷
