shark恒第三期教程学习记录

第一课

打开看看

blob.png

这个不是messageBox,使用查找字符串不行,使用易语言按钮特征码试试,下断

blob.png

f9后,f7找到的地址跟E-Debug的地址一样

blob.png

跟着单步f8,发现有个jnz有可能跳过一个窗体,而且上面有个cmp,很可能就是比较

blob.png

我们改成jmp试试 ,f9

blob.png

我们试试GetWindowTextA断点,下断后运行注册,运行到用户代码

blob.png

跟着一直单步就到了

blob.png

第二课

这是个安装程序的打包软件,初二,三的时候想找,竟然没找到,现在直接出现在我面前了,查下壳,没壳

blob.png

打开看看

blob.png

载入后,我们搜索VIP,找了几个,发现一个很好的字符串

blob.png

跟过去

blob.png

发现nop掉并不行,那么我们看看判断eax的值呢来源于edx,

blob.png

那么我们在edx处下个硬件写入断点

blob.png

blob.png

f9多次,点击vip功能,程序断在这里

blob.png

跟着直接把那个函数的返回值改了

blob.png

直接f9就行了

blob.png

最后保存修改就行了,下面看看这里的核心代码

blob.png

假如eax等于0,那么setne cl就(ZF=0 cl=1,若ZF=1,cl=0),那么0041b949处的指令就将那个地址给设置为0或1,所以我们只要将上面的关键call返回eax=1,cl就会为1,从而注册成功

向下跟一下,原来那个call就已经弹框了

blob.png

下面试试另一个破解法跳过那个升级为vip那个框

blob.png

改了保存到文件,发现也是可以用的哦

第三课

打开后,点击注册,延迟了1秒左右,应该是网络验证

blob.png

没壳

blob.png

载入od找字符串,搜“注册”,下一个下一个,找到了一个“已注册版本”

blob.png

跟过去,在跳转处下断运行

blob.png

终于的比较在cmp那里,0跟一个常量比较,我们只要改成0意外的那个就不跳了,所以查找一下所有常量

blob.png

全下断点,把mov的删掉,mov的留下

blob.png

重新载入,f9,暂停之后就改

blob.png

跟着保存到文件就差不多了

blob.png

第四课

打开软件关掉会弹框

blob.png

搜索字符串可以把字符串nop掉,因为那里不是字符串,所以肯定不打开网页了

blob.png

或者直接jmp过去

blob.png

查找字符串“注册”,已注册跟过去

blob.png

nop掉,发现没什么用,反正这个没什么影响

blob.png

有个cmp,又是常量,搜索一下所有常量554d1e

blob.png

下断点

blob.png

重新载入运行,点击软件上的开始按钮,修改

blob.png

这里不用改

blob.png

改啊改,一直停在那就取消断点,发现已经可以用了

blob.png

第五课

查壳没壳,账号密码都是fnet登陆进去

blob.png

载入搜索一下字符串,发现个字符串,那么这字符串上面就是判断是否已经注册了的

blob.png

跟过去

blob.png

在jnz下个断点,运行注册

blob.png

看看上面的比较的地址在哪

blob.png

算了我们查找上面eax常量,右键查找所有常量,设置断点

blob.pngblob.png

重新载入运行,暂停后,汇编一下blob.png

运行,发现未注册已经不见了

blob.png

当点击注册又断了下来

这个搞了有点问题,先不搞了

其实视频是看完了,懒得实践了,哎!!!!

打赏作者
喜欢本博客,打赏让博客永久运行,多少你说了算

您的支持将鼓励我们继续创作!

[微信] 扫描二维码打赏

[支付宝] 扫描二维码打赏

发表评论

电子邮件地址不会被公开。 必填项已用*标注