摘要:1、打开OD程序,载入要处理的文件 2、CTRL+G “输入要跟随的表达式”界面,搜索内容框:401000 打回车。不是按确定按钮(否则会提示内存中无此驻留) 3、再到反汇编CUP窗口,右键--中文搜索引擎--3.智能搜索,这时,弹出的窗口看“文本字符串”就正常显示中文了。 阅读全文
posted @ 2020-03-28 10:34 袁氏家谱网 阅读 (4) 评论 (0) 编辑
摘要:阅览目录 名词注释 OD快捷键熟悉 逆向之猜 算法逆向 暴力破解 样本引用 名词注释 一、OD运行环境设置 1、System breakpoint:系统断点,OllyDbg用CreateProcessA加载DEBUG_ONLY_THIS_PROCESS参数执行,程序运行之后会触发一个INT13,在系 阅读全文
posted @ 2020-03-26 21:43 袁氏家谱网 阅读 (4) 评论 (1) 编辑
摘要:除了上次的序列号验证以外,还有这种密钥授权模式,需要密钥文件授权才能打开文件; 老办法,先拖进OD中动态分析再说: 然后F8进行调试这时候发现了一个条件跳转函数jnz下面是说跳转未实现,那我们发现上面有个Key.dat文件,应该是授权文件,但是我们没有,我们可以尝试跳转,jnz条件是>>ZF=0,即 阅读全文
posted @ 2020-03-26 21:38 袁氏家谱网 阅读 (4) 评论 (0) 编辑
摘要:OD是逆向工程中的一个重要工具,逆向工程调试说明具体请参考:百度百科,OD介绍,当然就我了解而言,俗话就是破解软件,市面上的什么破解版,精简版啥的基本都是通过这种技术的,但是这并不能一概而论说逆向工程就是侵权的,在调试测试中它可起的重要的作用. 逆向调试可分为动态分析技术和静态分析技术,动态分析就是 阅读全文
posted @ 2020-03-26 21:37 袁氏家谱网 阅读 (4) 评论 (0) 编辑
摘要:上次是修改程序的标题,大家应该感觉这只是一个起点而已,接下来我们可以尝试绕过序列号验证,这种技术应用在很多软件中,比如淘宝上要买什么的软件,商家都会发给`你一个用户名和密码,而且还有试用期什么的,这确实令我们很懊恼,但是OD可以帮我们解决这个问题. 例如下面这个程序: 类似于这种程序,先将它拖进OD 阅读全文
posted @ 2020-03-26 21:35 袁氏家谱网 阅读 (2) 评论 (0) 编辑
摘要:界面构成 启动程序。 打开要测试的文件:文件-打开,或第一个文件夹打开图标,或按 F3 - 弹出“打开32位.EXE文件”对话框[Open 32-bit .EXE file],您可以选择可执行文件,并可以输入运行参数。 下边是已经打开TraceMe.exe后的界面。 A区域为反汇编代码区B区为寄存器 阅读全文
posted @ 2020-03-23 10:21 袁氏家谱网 阅读 (9) 评论 (0) 编辑
摘要:我们废话也不多说了,直接讲主题, 昨天我拿到一台机顶盒,然后百度了一圈那些刷机的教程,看了一大堆,最后刷成功了,我把我刷的步骤说一下,1.首先你得有一台一样型号的机顶盒2.把机顶盒拆开,机顶盒就2个螺丝,螺丝为止就是我用红色框标记的位置,把橡胶垫圈撬开,螺丝拆好后,其他都是卡扣,卡扣用身份证银行卡什 阅读全文
posted @ 2020-03-18 20:16 袁氏家谱网 阅读 (5) 评论 (0) 编辑
摘要:《OD调试篇》OD快捷键 快捷键 功能 Ctrl+F2 重启程序,即重新启动被调试程序。如果当前没有调试的程序,OllyDbg会运行历史列表[historylist]中的第一个程序。程序重启后,将会删除所有内存断点和硬件断点。 译者注:从实际使用效果看,硬件断点在程序重启后并没有移除。 Alt+F2 阅读全文
posted @ 2020-03-17 15:01 袁氏家谱网 阅读 (10) 评论 (3) 编辑
摘要:软件破解常用汇编指令 cmp a,b // 比较a与b mov a,b // 把b值送给a值,使a=b ret // 返回主程序 nop // 无作用 call // 调用子程序,子程序以ret结尾 je或jz // 相等则跳(机器码是74或84) jne或jnz // 不相等则跳(机器码是75或8 阅读全文
posted @ 2020-03-17 13:11 袁氏家谱网 阅读 (5) 评论 (1) 编辑
摘要:Borland Delphi 6.0 - 7.000509CB0 > $ 55 PUSH EBP00509CB1 . 8BEC MOV EBP,ESP00509CB3 . 83C4 EC ADD ESP,-1400509CB6 . 53 PUSH EBX00509CB7 . 56 PUSH ESI0 阅读全文
posted @ 2020-03-17 13:08 袁氏家谱网 阅读 (7) 评论 (0) 编辑