怎么仿制网站,wordpress pageaction.js位置,建立网站目录结构应遵循的方法和建议,黄石做企业网站基础知识#xff1a;
想要破解软件#xff0c;需要一些基础知识#xff1a; 文件格式#xff1a;Windows对应PE、Linux对应ELF、IOS对应Mash-0。文件格式是指操作系统规定的每个段#xff08;代码段、数据段、堆、栈#xff09;的大小、顺序等信息。 汇编语言#xff1…基础知识
想要破解软件需要一些基础知识 文件格式Windows对应PE、Linux对应ELF、IOS对应Mash-0。文件格式是指操作系统规定的每个段代码段、数据段、堆、栈的大小、顺序等信息。 汇编语言需要知道简单的x86、 x64汇编 工具Ollydbg、CE等 Windows API会开发才会知道怎么逆向
所需工具链接https://pan.baidu.com/s/1n5J0jSlhM-u9f3QIdw3m3Q?pwdd3sv
Ollydbg简单案例
在链接中有一个CrackMe.exe文件运行它提示输入序列号 要求找出正确的序列号或者不知道序列号也可以通过验证。 分析一个exe的所有代码都在里面如果不需要动态链接库dll我们可以通过工具Ollydbg查看它的汇编代码并且分析判断序列号的代码然后进行修改源代码从而达到要求。 其中CrackMe.exe文件里面都是二进制代码很难分析需要文件格式知识可以通过Ollydbg工具自动分析出汇编代码在同一架构的CPU汇编代码和机器码一一对应从而轻易知道各个段在哪代码段对于破解最重要并且一旦编译完成代码段和数据段地址是固定的堆区和栈区是运行时才分配的它们的地址不固定。
Ollydbg简单应用 运行Ollydbg 将CrackMe.exe软件拖入Ollydbg将exe文件代码通过Ollydbg从硬盘加载到内存 因为代码比较短可以很容易定位到序列号的部分如果代码很长就需要打断点判断 jnz是一个跳转指令可以大概猜到程序员当时应该用的if-else类似的语句。很容易看到jnz上两句入栈了两个数然后调用了一个函数Ollydbg帮我们分析出了这个函数叫lstrcmpA系统函数就可以分析出对应的文件名我们在这个函数打上一个断点F2,并运行 然后随便输入一个序列号点Check此时Ollydbg就会暂停 发现String1是我们输入的序列String2就是正确的序列号。要求1完成
假如不进行跳转语句那么就不会进入匹配失败的代码。只需要在跳转语句处右键-》二进制-》用NOP填充汇编说明都不操作的指令。NOP占用1个字节所以自动使用两个进行替换这样不会改变程序其他部分。 这时候我们再运行任何序列号都成功了
然后可以保存修改后的程序右键-》复制到可执行文件-》所有修改-》全部复制然后会多出一个exe文件修改源代码后的然后右键保存为CrackMe-破解版就行了 破解版直接运行就不用输入正确的序列号了要求二完成
2.CE简单使用
CE则侧重于实时修改内存数据以影响程序行为有时候我们只希望找到某个变量的内存地址而不管代码怎么编写的这时候用CE就比较合适。 下面就植物大战僵尸这个游戏来介绍下载链接https://pan.baidu.com/s/1maefowdbE7fI4TUn4a2x3g?pwdcaad
先打开游戏进入关卡 然后打开CE软件选择植物大战僵尸进程CE就可以操作这个游戏了 下图是CE的界面简单介绍 寻找阳光的地址 然后假如要找阳光的地址有了某个数据的地址我们修改地址对应的值就可以修改数据了已知现在阳关是150一般整数用int存然后首次搜素int为150的值 总共进程找到75个int类型150的数据现在不能判断到底是哪一个需要缩小范围改变值可以种一个植物变为50了 这个地址就是阳关的地址大部分的时候不能缩小到一个需要再次验证然后去操作这个数 双击修改为999然后进游戏发现就改变了 为了验证这个阳关地址是固定的还是每次重玩随机的可以关掉游戏再次寻找然后发现这次阳关地址为 发现不是固定的由此可以推断他是一个局部变量并且不是指针 int SumValue 50;后面会出一起CE操作自己写的控制台程序加深对指针有更好的理解。 寻找僵尸血量od修改血量代码达到秒杀僵尸 我们先分析一下僵尸血量的代码 Zoombie zoombie; //僵尸对象
zoombie.life - 10; //僵尸血量减少10可能是某个植物的攻击力如果我们将生命改成0就能实现秒杀僵尸的效果 zoombie.life 0;因此步骤先找到僵尸血量的地址然后通过这个地址找到什么代码修改了这个地址修改这个代码就可以实现秒杀僵尸的效果。等僵尸出来如果没出来可能还没有new出来选择“未知的值”结果有特别多 然后马上再次使用”未变动的数值“扫描”可以多次 种上植物减少僵尸血量然后使用“减少”的数值再次扫描 就这样交替扫描可以筛掉很多不相关的地址可以加入比10000小的范围因为一般血量就不会很大 一般血量可以被10整除大概率就是150那个这时候可以右键点击“Find out what writes to the address”结果如下 00531313 - 89 44 24 1C - mov [esp1C],eax
00531317 - 8B C5 - mov eax,ebp
00531319 - 89 BD C8000000 - mov [ebp000000C8],edi
0053131F - E8 ECC3FFFF - call PlantsVsZombies.exe12D710
00531324 - 8B D8 - mov ebx,eax 接下来分析代码[]里面的内容表示是一个地址这个地址是ebp寄存器0xC8并且这个地址就是这个僵尸血量的地址。这句代码意思将edi寄存器的值赋给ebp0xC8所指向的地址。 我们先在CE里修改为一个很大的数不要超过int取值范围然后再游戏就发现僵尸好像死不了了。 我们再从借助Ollydbg分析源代码。按CtrlG然后输入地址00531319 假如直接将00531319 地址处的代码改为 mov [ebp000000C8],0这样的汇编代码会比原来的长如果更短可以用NOP填充这样会修改下面的代码不可行。 所以再在上面找一下哪里可以修改edi的代码把它改为0就可以了。发现上面三行的代码 0053130F 2B7C24 20 sub edi,dword ptr ss:[esp0x20]用edi寄存器减去了esp0x20所指向地址的值作为edi的值改为下面汇编代码就可以将edi的值变为0 0053130F 2B7C24 20 sub edi,edi这句汇编指令字节数更少不影响程序运行。 然后右键保存更改后的代码这样秒杀僵尸的破解版就成功了。
