新手学做网站pdf手,wordpress 会员投稿,网站底部样式,临沂网站优化哪家好本节课我们将学习硬件断点的使用技巧#xff0c;硬件断点是由硬件提供给我们的一组寄存器#xff0c;我们可以对这些硬件寄存器设置相应的值#xff0c;然后让硬件帮我们断在需要下断点的地址上面#xff0c;这就是硬件断点#xff0c;硬件断点依赖于寄存器#xff0c;这…本节课我们将学习硬件断点的使用技巧硬件断点是由硬件提供给我们的一组寄存器我们可以对这些硬件寄存器设置相应的值然后让硬件帮我们断在需要下断点的地址上面这就是硬件断点硬件断点依赖于寄存器这些寄存器有个通用的名称即调试寄存器调试寄存器一共有8个分别从Dr0-Dr7。在软件破解中硬件断点常用来寻找赋值或读取的原始位置。 硬件断点并不是OD等调试器的特有功能调试器只是把用户的需求转换成特定的格式并写入DRX寄存器组中等待硬件返回执行结果由于硬件断点是由CPU直接提供硬件级别的支持所以硬件断点的效率是所有断点中最高的。 在OD等调试器中除了硬件断点之外还有个内存断点内存断点通过修改内存页的属性并捕获异常来间接暂停被调试的程序运行内存断点的效率大大低于硬件断点但内存断点的自由性大于硬件断点通常情况下能用硬件断点则不要使用内存断点有时候容易卡成狗。 ------------------------------------------------------------本章难度★★★★☆☆☆☆☆☆课程课件CM_10.zip------------------------------------------------------------ 1.老样子在进行破解实战之前我们先来看一个CM小程序先了解一下硬件断点的使用技巧如下OD直接载入这个CM程序然后运行。 2.我们直接按下【Ctrl B】输入按钮事件特征码【FF 55 FC 5F 5E】然后在CALL的位置下断点。 3.回到CM程序点击【测试硬件写入断点】OD断下后按下【F7】进入到CALL的内部也就是按钮的按钮事件。 上图有CMP指令该指令取出【4A25F0】中的数值和0做了一次比较从而影响了JNZ跳转我们接下来就是找到是谁向这个内存地址写入的数据。 4.直接在数据窗口按下【Ctrl G】输入内存地址【4A25F0】会发现其中的数值是0。 5.选择数据窗口中的第一个DWORD数据然后选择【断点】【硬件写入】【DWORD】这里的DWORD是由CMP指令决定的此处【CMP DWORD PTR】所以我们需要下一个DWORD断点。 6.下完断点后重新载入程序然后运行程序会直接断下你会发现一条【MOV DWORD 】这样的赋值语句没错这就是源头。 实战破解 HofoSetup 2019 免责声明该教程仅用于技术交流,并无任何商业目的,您不得将下述内容用于商业或者非法用途,否则后果自负,如果您喜欢该程序,请支持正版软件,购买注册 ,得到更好的正版服务,如有侵权请邮件联系作者! 1.首先OD载入然后直接【F9】运行程序并记下关键字符串这里我们记下【vip】这段。 2.直接在反汇编窗口右键选择中文搜索智能搜索字符串并查找带有vip的字符串这里我找到了如下字符串。 3.这里我们看到了关键的比较和关键的跳转但并没有发现关键CALL这里的CMP指令的意思是取出[eax]寄存器地址里面的一个字节和0进行比较并影响关键的跳转接下来我们将查找是谁向这个内存地址中写入了数据也就是说我们要找到谁给[eax]寄存器赋值找它的源头。 4.直接在反汇编窗口中选择数据窗口中跟随选择内存地址会发现数据窗口地址变了。 5.直接在数据窗口中右键选择断点硬件写入断点字节型。 6.此时取消其他的所有内存断点只保留一个硬件写入断点然后我们重新载入程序并运行起来。 7.运行后会断下多次我们不用管直接再次运行然后回到程序中点击【添加自定义快捷方式】此时OD会直接断下。 8.下方会发现OD自动断在了【0042128A】的位置上也就是说是上一条命令写入的我们从下向上分析一下代码。 【mov byte ptr [ebx4D8],al 】将al中的数写入到[ebx4D8]的地址中去0011F7004D80011FBD8刚好是我们下硬件断点的地址处。 【setne al】 这条指令很有意思经过我的测试当al中的数值不为0时直接返回al1如果为零则al就等于0此处al只会从【10】中取值。 【CALL CNsCode::CheckCode】 这一段应该就是验证我们是否为合法用户的关键CALL了内部是计算的核心代码。 9.我们就直接跟在CALL的位置下一个断点并删除硬件断点吧找到了更近的我们就删除远的然后点击运行让程序运行起来。 10.回到程序再次点击【添加自定义快捷方式】按钮程序会断在刚才的CALL处我们直接【F7】跟进去看看嗯果然是核心CALL看下方这么多处调用了这个CALL来完成用户身份的验证。 11.此时我们直接到CALL的断尾看返回值返回了多少直接单步【F8】或者按下【Ctrl F9】执行到返回这里我们暂时不分析注册算法。 12.好了回到CALL的断首然后写入以下汇编代码直接让其返回1。 13.直接点击OD的运行按钮让程序跑起来然后点击箭头指向的图标选择【注册VIP用户按钮】程序提示完成了注册。 写教程不容易转载请加出处您添加出处是我创作的动力转载于:https://www.cnblogs.com/LyShark/p/11181812.html
