冰凌汇编

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 86|回复: 0
收起左侧

[分享] 小白实战2,巧搜字符串

[复制链接]
ollydbg 发表于 2022-2-9 21:36:49
搜关键字符串,是破解最通用的方法。

其实别小看这个方法,即使你不再是小白了,也建议你经常搜一搜。


一则方便你分析代码,另外可能会有惊喜!


本次拿吾爱论坛上一个坛友发的CM来玩玩看。


截图如下,对发CM的朋友表示尊敬和感谢!



小白实战2,巧搜字符串 - ollydbg_冰凌汇编

下面我们来尝试破解吧,GO!

第一步:我们先运行一下,看看输入假码后会发生什么结果。


做为破解者来说,失败的结果才是我们破解成功的起点!

见下图:

小白实战2,巧搜字符串 - ollydbg_冰凌汇编

有一个“密码错误!”的信息提示。

太好了,只要有反应就好,我们最怕就是什么反应都没有的情况。


第二步:搜字符串



我们把CM拖进OD里,会出现下图:

小白实战2,巧搜字符串 - ollydbg_冰凌汇编

出现这样的提示,说明这个CM是加过壳的。

作者也说了是加了UPX壳,你可以用PEID查查壳,然后用UPX工具脱壳。


今天,我们不去管壳的问题,我们就带壳进行破解。


你直接点一下“否”就可以,然后F9运行程序,然后转到00401000处。


重要提醒:



遇到带壳的程序,你必须先把程序运行起来,然后转到401000处,再去搜字符串。

原因是你只有把带壳的程序运行起来,程序的代码才能恢复正常


然后你搜字符串,结果见下图:

小白实战2,巧搜字符串 - ollydbg_冰凌汇编

没有我们想看到的“密码错误”字符串。

晕了,看样搜字符串这个办法不行了!


你脑子里一定在迅速想其他的办法?


还记得刚才到401000处,代码写的是 XOR EAX,EAX,说明这个CM是易语言编写的。


你会想到一些易语言专用的方法,比如字符串比较通杀命令(test edx,3)、按钮事件(FF55FC5F5E)。


当你脑子在高速运转的时候,我在你耳边轻轻的说一句:


别放弃,再试试搜字符串。


你大喊道:不是搜不到吗?要能搜到,我还急什么?


呵呵,你还可以用内存搜字符串的方法!


怎么操作?


第三步:内存搜字符串



看下图:

小白实战2,巧搜字符串 - ollydbg_冰凌汇编

看到红色箭头指的那个M了吗?你点一下,就看到了这个CM的整个内存。



小白实战2,巧搜字符串 - ollydbg_冰凌汇编

你点第一行,然后右键,选择查找,在ASCII这行输入“密码”,然后点确定。



小白实战2,巧搜字符串 - ollydbg_冰凌汇编

搜到后,你再点查找下一个,如此反复操作,你会搜到CM内存里所有包含“密码”的字符串。

看看下图,我搜到了什么?



小白实战2,巧搜字符串 - ollydbg_冰凌汇编

红色框内,在“密码正确”上面有一个字符串“52popojie”。

呵呵,我们猜想一下,这个会不会是真码呢?


你可以试一下,结果呢?



小白实战2,巧搜字符串 - ollydbg_冰凌汇编

惊喜吗?兴奋吗?

你可能会说,这不是猜的吗?


呵呵,其实破解很多时候要靠猜,所谓猜,就是试一试。


比如某个跳转,原来跳的,你改成不跳,不是也要试一试吗?


当然,假定此刻我们看不到真码,这种内存搜字符串的方法就无用了吗?


不是!


你刚才是不是在内存里搜到了“密码错误”,你是不是可以对“密码错误”这个内存地址下一个内存访问断点呢?


意思就是当程序读取“密码错误”的时候就断下来,这样是不是也能定位到关键代码处。


总结一下:



当你用中文搜索插件搜不到关键字符串的时候,别轻言放弃。

可以继续用内存搜字符串的方法来试一下,可能有惊喜。


如果在内存里搜到了,你可以看看有没有敏感的字符串,可能就是真码。


你还可以用内存访问断点的方式去定位关键位置。


如果你以前忽略了这个方法,以后可以尝试一下。


再次说明,我是小白,没有什么水平,只是一点心得,想让新人能够更容易入门,粗浅之处,请大神们见谅!

如果您觉得我发的内容确实对您有所帮助,请麻烦您支持一个热心值,进行精神鼓励,也是我继续写下去的动力!


小白实战2,巧搜字符串 - ollydbg_冰凌汇编 CM.zip (415.4 KB, 下载次数: 0)
冰凌汇编免责声明
以上内容均来自网友转发或原创,如存在侵权请发送到站方邮件9003554@qq.com处理。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|站点统计|Archiver|小黑屋|RSS|冰凌汇编 ( 滇ICP备2022002049号 滇公网安备 53032102000029号)|网站地图

GMT+8, 2022-10-6 21:17 , Processed in 0.131495 second(s), 8 queries , Redis On.

冰凌汇编 - 建立于2021年12月20日

Powered by Discuz! © 2001-2022 Comsenz Inc.

快速回复 返回顶部 返回列表