OllyDbg 使用注意事项 (十)
OllyDbg 用笔记 (十)
參考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
演示样例程序下载地址:http://pan.baidu.com/s/1kT1ce83
这个程序能够从标题栏的“ unregistered”入手,查找全部參考文本字串,搜索 “unregistered”
能够找到这段代码:
004046DD 90 nop
004046DE 90 nop
004046DF 90 nop
004046E0 /$ 8A4424 04 mov al, byte ptr [esp+4]
004046E4 |. 84C0 test al, al
004046E6 |. 74 12 je short 004046FA
004046E8 |. A1 440A4300 mov eax, dword ptr [430A44]
004046ED |. 68 F09C4200 push 00429CF0 ; /Text = "Flash Jigsaw Producer"
004046F2 |. 50 push eax ; |hWnd => NULL
004046F3 |. FF15 5C924200 call dword ptr [<&USER32.SetWindowTex>; \SetWindowTextA
004046F9 |. C3 retn
004046FA |> 8B0D 440A4300 mov ecx, dword ptr [430A44]
00404700 |. 68 C89C4200 push 00429CC8 ; /Text = "Flash Jigsaw Producer (unregistered)"
00404705 |. 51 push ecx ; |hWnd => NULL
00404706 |. FF15 5C924200 call dword ptr [<&USER32.SetWindowTex>; \SetWindowTextA
0040470C \. C3 retn
0040470D 90 nop
0040470E 90 nop
能够发现004046E0~0040470C 是一段函数。
我们能够发现je跳转比較关键,在这里能够先尝试让je不跳转。
可是这样仅仅能使标题中不会出现(unregistered),被屏蔽的功能还是不能使用。
直接改je跳转不行,我们能够看看引起je跳不跳转到al。al是call这个函数的參数,我们须要找到call这个函数的地方,查看al的变化。
在004046E0下断点。
又一次载入程序。按F9执行到断点处。
能够在信息版本号中看到调用这个函数的地址。
图片1
![]()
watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvYmlsbHZzbWU=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">
选中右键就可以跳到call的地址。
想要找出call这个函数的地址,还能够选中004046E0,右键--〉查找參考--〉选定命令,就可以看到call这个函数的地址。
图片2
![]()
watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvYmlsbHZzbWU=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">
我们能够看到,有两地方call这个函数,在这两个地方都下断点。又一次载入程序,按F9执行到第一个调用函数的命令。
004047AB |. 68 60034300 push 00430360 ; /IniFileName = "C:\Users\vbox32\AppData\Local\YavSoft\fjproducer\startup.ini"
004047B0 |. 6A 28 push 28 ; |BufSize = 28 (40.)
004047B2 |. 68 34034300 push 00430334 ; |ReturnBuffer = fjproduc.00430334
004047B7 |. 68 089D4200 push 00429D08 ; |Default = "<-No Pass->"
004047BC |. 51 push ecx ; |Key => "Password"
004047BD |. 68 149D4200 push 00429D14 ; |Section = "Registration"
004047C2 |. FF15 68904200 call dword ptr [<&KERNEL32.GetPrivate>; \GetPrivateProfileStringA
004047C8 |. 68 34034300 push 00430334 ; ASCII "<No Pass>"
004047CD |. E8 6EFEFFFF call 00404640
004047D2 |. 50 push eax
004047D3 |. E8 08FFFFFF call 004046E0
004047D8 |. 83C4 08 add esp, 8
004047DB |. 5E pop esi
004047DC |. 83C4 28 add esp, 28
004047DF \. C3 retn
我们能够发现改变al的是call 004046E0。在它上面下断点。进入这个函数,能够发现这个函数是计算密钥对不正确的函数。
00404640 /$ 83EC 2C sub esp, 2C
00404643 |. 56 push esi
00404644 |. 8B7424 34 mov esi, dword ptr [esp+34]
00404648 |. 8BC6 mov eax, esi
0040464A |. 8D50 01 lea edx, dword ptr [eax+1]
0040464D |. 8D49 00 lea ecx, dword ptr [ecx]
00404650 |> 8A08 /mov cl, byte ptr [eax]
00404652 |. 40 |inc eax
00404653 |. 84C9 |test cl, cl
00404655 |.^ 75 F9 \jnz short 00404650
00404657 |. 2BC2 sub eax, edx
00404659 |. 83F8 04 cmp eax, 4
0040465C |. 73 07 jnb short 00404665
0040465E 32C0 xor al, al
00404660 |. 5E pop esi
00404661 |. 83C4 2C add esp, 2C
00404664 |. C3 retn
00404665 |> 6A 03 push 3
00404667 |. 68 C49C4200 push 00429CC4 ; ASCII "fjr"
0040466C |. 56 push esi
0040466D |. E8 6EAA0100 call 0041F0E0
00404672 |. 83C4 0C add esp, 0C
00404675 |. 85C0 test eax, eax
00404677 |.^ 75 E5 jnz short 0040465E
F8单步执行。能够发现是xor al,al 把al变成0的。能够把xor al,al 改成mov al,1。
在执行,能够发被屏蔽的功能已经能够用了。
版权声明:本文博主原创文章。博客,未经同意不得转载。
OllyDbg 使用注意事项 (十)的更多相关文章
- OllyDbg 使用笔记 (十二)
OllyDbg 使用笔记 (十二) 參考 书:<加密与解密> 视频:小甲鱼 解密系列 视频 演示样例程序下载地址:http://pan.baidu.com/s/1eQiV6aI 安装好程序 ...
- swift 注意事项 (十六) —— 可选链
可选链(Optional Chaining) 我们都知道"可选型"是什么.那么可选链又是什么,举个样例解释一下: struct MyName{ var name } st ...
- OC-封装,继承,多态
主要内容概括 标号 主题 内容 一 封装 面向对象三大特性;封装的概念/原因/好处/原则 二 *getter和setter setter / getter方法;注意点 三 自定义代码段 如何自定义代码 ...
- ApacheCN C/C++ 译文集 20211201 更新
笨办法学C 中文版 前言 导言:C的笛卡尔之梦 练习0:准备 练习1:启用编译器 练习2:用Make来代替Python 练习3:格式化输出 练习4:Valgrind 介绍 练习5:一个C程序的结构 练 ...
- 【转载】C++ 与“类”有关的注意事项总结(十二):按成员初始化 与 按成员赋值
原文:C++ 与"类"有关的注意事项总结(十二):按成员初始化 与 按成员赋值 一.按成员初始化(与构造函数和拷贝构造函数有关) 用一个类对象初始化另一个类对象,比如: Accou ...
- Dynamic CRM 2013学习笔记(十五)报表设计:报表入门、开发工具及注意事项
本文是关于CRM 2013报表开发入门介绍,包括开发工具的使用,以及不同于普通Reporting service的相关注意事项. 一.CRM报表简介 报表有两种,SQL-based报表和Fetch-b ...
- 【Android Studio安装部署系列】三十六、Android studio3.2使用过程中注意事项
版权声明:本文为HaiyuKing原创文章,转载请注明出处! 概述 Android Studio升级到3.2之后,运行旧项目的时候出现了各种情况,特此记录下. 一.打包选项多了,一般情况下选择APK即 ...
- Expo大作战(十九)--expo打包后,发布分用程序到商店的注意事项
简要:本系列文章讲会对expo进行全面的介绍,本人从2017年6月份接触expo以来,对expo的研究断断续续,一路走来将近10个月,废话不多说,接下来你看到内容,讲全部来与官网 我猜去全部机翻+个人 ...
- salesforce 零基础学习(四十五)Approval Lock & UnLock相关注意事项
我们都知道,当一条记录进入审批流程以后会自动加锁,apex提供Approval类的lock和unlock方法可以让我们使用代码对记录进行加锁和解锁. 项目中遇到一个需求,需要当某种情况下对记录进行先解 ...
随机推荐
- Virtualbox mouse move in and out and file share with windows
How to use Virstalbox to share files with Linux and Windows, and to move the mouse in and out Virtua ...
- 浅谈 Python 程序和 C 程序的整合
源地址:http://www.ibm.com/developerworks/cn/linux/l-cn-pythonandc/ 概览 Python 是一种用于快速开发软件的编程语言,它的语法比较简单, ...
- A Game of Thrones(17) - Bran
It seemed as though he had been falling for years. Fly, a voice whispered in the darkness, but Bran ...
- nRF Toolbox 1.2 使用AKII的实现,而Becon始终不好使
这几天调试使用nRF51822驱动mpu6050及其数据传输到android中,调试的过程遇到一些困难,apptimer不太会用,然后就參考了下ble_app_hrs的程序,结果成功搞定,demo的价 ...
- cocos2d-x2.2.5 + cocos2d-x3.2鸟跳便宜源代码“开源”
尊重开发人员的劳动成果,转载请注明From郝萌主 游戏简单介绍: 贱鸟跳跳,贱贱的小鸟这次遇上大问题了.被它整蛊过的同类都在找它的麻烦,如今我们赶紧到游戏中帮帮它吧!左右手互撸,合理操控.获得高分,打 ...
- nyist oj 311 全然背包 (动态规划经典题)
全然背包 时间限制:3000 ms | 内存限制:65535 KB 难度:4 描写叙述 直接说题意,全然背包定义有N种物品和一个容量为V的背包.每种物品都有无限件可用.第i种物品的体积是c,价值是 ...
- 30岁生日,媳妇赏的,U-BOAT手表一枚-数字尾巴
http://bbs.dgtle.com/thread-139611-1-1.html
- HTML5:footer定位(底部+居中)的探讨+div图片居中问题
初学HTML+CSS布局,尝试自己写一个百度首页,可是footer的定位遇到麻烦而且百度没有好的解决方法,在此记录下逐步的过程.记录之,备忘. 初学,解决方法难免出现不妥之处,也请看到这篇文章的前辈指 ...
- build setting
A build setting is a variable that contains information about how a particular aspect of a product’s ...
- 怎样从host之外连接到docker container
启动docker的时候的指令使用 sudo docker -H tcp://0.0.0.0:4243 -H unix:///var/run/docker.sock -d & 这样就能使dock ...