OllyDBG 入门系列(二)-字串参考
作者:CCDebuger
上一篇是使用入门,如今我们开始正式进入破解。本日的目标步伐是看雪兄《加密与解密》第一版附带光盘中的 crackmes.cjb.net 镜像打包中的 CFF Crackme #3,采用用户名/序列号保护方法。原版加了个 UPX 的壳。刚开始学破解先不触及壳的问题,我们主要是熟习用 OllyDBG 来破解的一般方法。我这里把壳脱掉来分析,附件是脱壳后的文件,间接就可以拿来用。先说一下一般软件破解的流程:拿到一个软件先别接着顿时用 OllyDBG 调试,先运行一下,有帮助文档的最好先看一下帮助,熟习一下软件的使用方法,再看看注册的方法。如果是序列号方法可以先输个假的来试一下,看看有什么反响,也给我们破解留下一些有效的线索。如果没有输入注册码的中央,要思量一下是不是读取注册表或 Key 文件(一般称 keyfile,便是步伐读取一个文件中的内容来判断能否注册),这些可以用别的工具来辅助分析。如果这些都不是,原步伐只是一个功效不全的试用版,那要注册为正式版本就要本身来写代码完善了。有点跑题了,呵呵。得到步伐的一些根本信息后,还要用查壳的工具来查一下步伐能否加了壳,若没壳的话看看步伐是什么编译器编的,如 VC、Delphi、VB 等。如许的查壳工具有 PEiD 和 FI。有壳的话我们要只管即便脱了壳后再来用 OllyDBG 调试,特殊情况下也可带壳调试。下面进入正题:
我们先来运行一下这个 crackme(用 PEiD 检测表现是 Delphi 编的),界面如图:
这个 crackme 已经把用户名和注册码都输好了,免得我们动手^_^。我们在谁人“Register now !”按钮上点击一下,将会跳出一个对话框:
好了,本日我们就从这个错误对话框中表现的“Wrong Serial, try again!”来入手。启动 OllyDBG,选择菜单 文件->翻开 载入 CrackMe3.exe 文件,我们会停在这里:
我们在反汇编窗口中右击,出来一个菜单,我们在 查找->全部参考文本字串 上左键点击:
固然如果用上面谁人 超级字串参考+ 插件会更方便。但我们的目标是熟习 OllyDBG 的一些操作
,我就只管即便使用 OllyDBG 自带的功效,罕用插件。好了,如今出来另一个对话框,我们在这个对话框里右击,选择“查找文本”菜单项,输入“Wrong Serial, try again!”的扫尾单词“Wrong”(细致这里查找内容要区分巨细写)来查找,找到一处:
在我们找到的字串上右击,再在出来的菜单上点击“反汇编窗口中跟随”,我们离开这里:
见上图,为了看看能否还有其他的参考,可以通过选择右键菜单查找参考->立刻数,会出来一个对话框:
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
