2013年8月23日 星期五

破解手記(二)手把手教你爆破Revenge2.4 (圖)(文)



ㄏㄏㄏ~
我發的純粹只是教學,
還請原創作者看到不要計較。

本來是打算說第二節來教UPX的手動跟進OEP,
但是一直找不到範例程式來給我們破解,
所以UPX這節課我們就跳過吧。
反正第一節課ESP定律就可以爆破UPX了。
廢話不多說,開始破解Revenge2.4吧!

第一步 用PEID看程式是不是有加殼。
簡單就看到是使用VB6來製作的程式,也就是說他沒有加任何殼。



第二步 我們直接OD載入看看吧。
並且我們會停在這裡


第三步 我們在下面的CommandBar輸入"BP rtcMsgBox" (大小寫要一致)

第四步 我們按一下F9執行,然後點擊Revenge2.4的"登入"。
程序會斷在這裡。

第五步 按一下Ctrl+F9,並且會彈出"錯誤,關閉程式"
不管他,我們點擊確定。

第六步 點擊確定之後程序會斷在這裡。

第七步 我們往上找關鍵跳轉,
0049BC5E這個地址是一個關鍵跳轉,
並且我們按下F2下斷點。


第八步 按下Ctrl+F2重新啟動

第九步 我們按F9,在點擊Revenge2.4的登入。
程式會斷在我們剛剛下斷點的地方。


第十步 我們Nop填充它吧。
按空白鍵,然後輸入Nop。


第十一步 按下組譯後,我們將nop全部框起來。
然後滑鼠右鍵->複製到可執行檔案->所有修改。


第十二步 按一下右鍵->儲存檔案。
然後儲存成你自訂的名字。


第十三步 執行剛剛儲存好的檔案,在點擊一下登入。

登入成功了。
這樣程序就完美爆破了。
在這裡我說一下!程式的版本驗證還沒爆破,畢竟要留給作者一個後路。
如果想要破解版本驗證的同學請在底下留言回我。
下一節課我會再繼續教的。
另外之後我們會教各位用常量搜尋、模組搜尋和命令搜尋這幾招。

請密切關注我的Blog


載點(裡面含破解後的revenge和未破解的revenge)







10 則留言:

  1. 這是類似CE嗎
    有程式可以給嗎ˊˇˋ

    回覆刪除
  2. 另外大大為啥我不能用您現成改好的revenge2.4呢QAQ

    回覆刪除
    回覆
    1. 作者已經移除這則留言。

      刪除
    2. 開啟您已經修改好的
      卻還是說版本錯誤

      刪除
    3. 我在文章中有說明了
      自己看...

      刪除
  3. 當初加殼 一堆人抱怨有毒 誤判
    之後的版本我就不在加殼了
    反正 要爆就爆 免費程式也沒啥差~"~
    指針偏移 功能還是不能用

    回覆刪除