-
-
[原创]ida某数据恢复软件新手爆破过程
-
发表于: 2018-3-24 12:44
-
没有吾爱账号,还是发看雪吧!
发现现在好多软件都无需注册码了,直接网络登陆,有时间限制!刚刚接触ida不到3天,爆破了一大堆软件!爽啊!ida真好用!对于有加密的软甲还是不会弄,大神们给点思路谢谢!
ida搜索字符串,然而并没有有用的东西!昨天下午搞了半天,由于刚刚接处ida,只会搜索字符串,所以弄了半天没思路放弃了!今天忽然发现
ida也有动态调试的功能和od一样,然后配合那个图表显示逻辑流程(那东西不知道怎么表述啊),很轻松,一点一点下断F2(和od一样)!
软件分析:
先扫描,恢复数据的时候会提示登陆,登陆之后提示购买套餐,没有注册的地方,也不需要输入注册码,只有登陆和购买套餐的地方!对于一直徘徊在爆破阶段的我来说,有点难度!一想到那么多跳转还真有点头大!
这个学习过程,让我学会了逆向推理的思路!
过程:
1.4560b0 是否登陆,是否需要注册,是否直接恢复,第一个跳转改掉即可 ;关键函数,废了半天劲找到它
2.450980
3.44e780 vip套餐种类介绍选择 vip216 vip96
调试方法很简单可以直接运行程序暂停下断点等等:
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2018-3-24 13:34
被qunb编辑
,原因:
|
|
|---|---|
|
|
|
|
|
稍等啊 |
|
|
老哥问下,IDA动态调试如何下断点,比如MessageBox这种api断点 |
|
|
说实话我不懂,不过网上有教程,普通断点是F2,我刚刚接触3天不到 |
|
|
6b9K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2U0L8X3u0D9L8$3N6K6i4K6u0W2j5$3!0E0i4K6u0r3c8X3q4F1k6K6y4K6i4K6u0r3M7q4)9J5c8U0b7K6y4U0M7#2z5o6S2Q4x3X3g2Z5N6r3#2D9i4@1f1#2i4K6S2r3i4@1q4r3i4@1f1@1i4@1u0n7i4@1p5#2i4@1f1%4i4K6W2o6i4K6S2n7i4@1f1@1i4@1t1^5i4K6R3H3i4@1f1@1i4@1t1^5i4K6S2n7i4@1f1^5i4@1u0r3i4K6V1&6i4@1f1@1i4@1t1^5i4@1q4m8i4@1f1#2i4@1t1^5i4K6V1$3i4@1f1#2i4@1q4p5i4K6V1H3 |
|
|
谢谢! |
|
|
|
|
|
|
