博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
破解之API断点法
阅读量:5833 次
发布时间:2019-06-18

本文共 1024 字,大约阅读时间需要 3 分钟。

上回给大家做的破解教程,地址是,用的是“调用堆栈”方法。今天给新手提供另一种方法“API函数断点”,这种方法要求大家记住常用的API函数,我给大家整理了一些常用的API断点:

字符串:GetDlgItemTextA、GetWindowTextA 这两个函数用在程序读取用户输入的字符
对话框:MessageBoxA 这个函数用于弹出“注册成功”、“注册失败”的消息框
其实,还有注册表类的,但对于初学者,先掌握这三个。
今天我们拿“终结者文件加密大师”来说明,程序我已经脱了壳,虽然PEID显示无法辨认,但看程序入口,似乎是汇编语言写的。好,不管这么多,先运行一下软件
第一次运行这个软件时,程序直接进入,我们可以点击“设置密码”来设密码,这样在以后运行时会提示输入密码(你可以先随意设密码,下面就是要破解这密码,最好不要记住你输的密码,这样更有挑战)
那接下来我们就是要破解这个“密码功能”,使我们任意输入密码都可以使用软件
怎么破解呢?我们可以使用上次教程的方法进行破解,也可以使用“API函数”
我们首先用载入,然后在Ollydbg左下角的命令框里输入“bpx MessageBoxA”,其中的“bpx”是在所有的调用上下断点的意思。如图
然后敲回车,接着运行软件,输入任意的密码,当你点击“ok”时,Ollydbg会提示软件暂停,这时“API断点”起作用了。图片上是暂停后的代码
我们可以分析一下代码,附近并没有疑似的关键。怎么会这样?大家先看图
母程序会调用子程序(就是CALL),那么我们现在看到的就是子程序,是用来完成弹出“密码错误”的子程序,而我们要找到 控制这个子程序的母程序。我们按F8来单步走,走过“RETN”命令的时候会来到调用这个程序的母程序。如图,我们走过2个“RETN”来到我们要找的位 置。
来到这里
我们分析一下,似乎那个00403793是关键跳,所以我们修改试试,如图,在这行代码上右击,选“汇编”,把原来的"je"改为"jnz"。
我们保存文件试试
运行一下,随意输入密码,可以运行。
好了,教程又结束了,这个教程相对于上一个应该更容易理解。另外提示一下,我后来发现这个程序的密码保存在注册表的这个位置:HKEY_LOCAL_MACHINE\SOFTWARE\SFolder  ,其中code的值就是密码。
附上下载地址:http://u.115.com/file/f3fc16f06    终结者文件加密大师.rar

转载地址:http://ykucx.baihongyu.com/

你可能感兴趣的文章
多线程day01
查看>>
MySQL出现Access denied for user ‘root’@’localhost’ (using password:YES)
查看>>
通过Roslyn构建自己的C#脚本(更新版)(转)
查看>>
红黑树
查看>>
第四章 mybatis批量insert
查看>>
Java并发框架——什么是AQS框架
查看>>
【数据库】
查看>>
WindowManager.LayoutParams 详解
查看>>
find的命令的使用和文件名的后缀
查看>>
Android的Aidl安装方法
查看>>
Linux中rc的含义
查看>>
asp.net怎样在URL中使用中文、空格、特殊字符
查看>>
实现跨交换机VLAN间的通信
查看>>
python例子
查看>>
环境变量(总结)
查看>>
ios之UILabel
查看>>
Java基础之String,StringBuilder,StringBuffer
查看>>
1月9日学习内容整理:爬虫基本原理
查看>>
安卓中数据库的搭建与使用
查看>>
AT3908 Two Integers
查看>>