zoukankan      html  css  js  c++  java
  • OD使用教程7

    破解程序获得使用权限:

          破解思路:其实程序加密或者添加neg窗口都是为了让消费者付出更多的代价来解决这些问题。然而身为一个技术人员是可以靠技术来使这些东西消失的。只要我们找到那些东西出现的地方并且想办法跳过它们就成功了。
          OD的两种断点:软件断点、硬件断点。(内存断点属于软件断点,并且每次只能设置一个,设置了另外一个上一个就会自动删除,设置一个内存断点会改变整块(4KB(4千字节))的内存,会明显降低OD的性能,因为OD经常会校对内存)
          
          
          
          打开程序然后Ctrl+f8将会遇到一个循环
              为了跳出循环在循环的下一个指令下一个断点
              点击运行跳出循环跳出之后取消断点,然后Ctrl+F8继续走,直到跳出窗口
             在跳出窗口的这个指令下下一个断点
    然后重新加载程序按f9来到断点处然后f7进入,进入之后取消断点
     然后继续点击f8直到再一次跳出那个窗口
       然后继续下断点重新载入再点击f9到达这个指令,再f7进入这个断点
    进入断点之后继续按f8然后窗口再一次跳了出来
    然后继续下断点重新加载再进入
    然后发现进入的是动态链接库,进入动态链接库之后下的就是硬件断点
          然后Ctrl+f8继续走然后。。。。。。。。。窗口又跳出来了耶~。。。。。
          然后下硬件断点。。(右键-断点-硬件执行)在试调硬件断点中可以看断点有没有下
    然后重新加载程序点击f9到达断点处,进入。进入之后点击试调硬件断点删除上次做的断点。
    然后Ctrl+f8继续执行到窗口。。。。。。。再一次。。出现(同时返回了软件的领空)
    然后再一次下断点重新载入f9到达断点处经研究证明这个断点不需要进入,证明如下
    点击进入点击f8跳出jump
    跳出之后继续按Ctrl+f8直到窗口跳出
    跳出窗口,鉴于是动态链接库的领空所以下硬件断点
     进去之后就会一直无限循环所以证明不用进入这个断点。
    所以回到这个断点点击f8,就会执行那个程序跳出窗户
    发现eax的值为1,所以上面那个call语句实际上是返回值为1
    所以我们可以将call汇编成为1
    保存文件,重新加载修改过的文件就可以直接打开了
    去广告:
    执行程序发现广告
    执行程序关掉留下广告,暂停,点击K可以看到所有调用过的函数,发现要么属于软件领空要么属于数据链接库领空,所有带问号的是广告
    双击进入
    用Nop填充,然后就修改好了。就去掉了广告
    还有另一种方法就是修改所有跳转,比较麻烦暂不记录
  • 相关阅读:
    Android硬件访问服务中的HAL-查看打印的信息
    JAVA程序通过JNI调用C/C++库
    How to install android studio on ubuntu14.04
    Android驱动-Java入门学习(java安装)
    ubuntu系统64位dnw
    ubuntu安装nfs服务
    人脸识别--SeetaFace
    在Ubuntu14.04下配置Samba 完成linux和windows之间的文件共享
    Android驱动学习-Eclipse安装与配置
    unsupported major.minor version
  • 原文地址:https://www.cnblogs.com/chenxiaoqi/p/4923657.html
Copyright © 2011-2022 走看看