OllyDBG - 第十五章 | 反匯編練習 (五) 終
在前面幾個反匯編練習都只是幼稚園系列的,目的程式都是別人做出來用於Crack的,主要是用於練習工具的使用,初步的反匯編體驗。
然而到現在都還沒有真真正正對一套軟體進行暴破或是破解;這篇開始就是針對閹割後的軟體進行反匯編練習。
檔案下載
程式簡介:
PixtopianBook是面向各行各業用戶的理想個人訊息管理器(PIM)。它具有內置的電子郵件功能,便捷的電話撥號器,以及強大的生產力功能。它完全可定制,以滿足你的個人喜好和獨特的個性。PixtopianBook的設計具有友好的用戶界面和基本功能,是必須更快,更輕鬆地完成工作的工具!完整功能列表
- 用戶友好界面
- 配置文件管理
- 一鍵式撥號和一鍵式電子郵件電子郵件到所有組
- 密碼保護
- 生日提醒
- 電話撥號器
- 重撥繁忙
- 非常容易使用
- 名片打印功能
- 係統資源高效
- 輕鬆定制的
- 競爭性定價
- 免費電子郵件支持
目的程式:
pixtopianbook107.7z
解壓縮密碼:
1 | morosedog |
目標程式安裝
- 使用管理者權限安裝
- 一路
Next到底
使用PEid檢驗
檢驗顯示是使用Microsoft Visual C++ v6.0編寫。
開啟PixtopianBook.exe使用並分析
- 開啟
PixtopianBook.exe - 會要求你建立一個使用者,用於存放
profile
- 要你選擇使用者
- 勾選左下角的
Do not show this dialog next time. - 按下
LogIn
新增聯絡人
發現新增到第四位後,要新增第五位時跳出
You've reached the limit of 4 entries per group. Please register PixtopianBook today!新增群組
發現新增到第三組後,要新增第五組時跳出
You've reached the limit of 3 groups. Please register PixtopianBook today!
然後可以看到標題欄內有
UNREGISTERED VERSION字眼點擊
Help->About PixtopianBook...跳出的視窗底下也有
unregistered version v1.0.7中間的提示區塊也有
This is an unregistered version of PoxtopianBook. Please register today!簡單來說,就是要你趕快花錢註冊
使用OllyDBG分析
- 啟動
OllyDBG - 按下快捷鍵
F3 - 選擇
PixtopianBook.exe - 按下
F9運行 - 會發現OD暫停了,主程式沒有被開啟
- 看到左下角有提示訊息
例外 E06D7363 - 使用Shift+F7/F8/F9來忽略程式例外- 這邊你可以使用提示的快捷鍵來忽略,但是每次重啟程式,都要在忽略一次
設定自動忽略程式例外
點擊
選項->除錯設定->例外勾選
同時忽略以下指定的例外或範圍點擊
加入範圍輸入
00000000和FFFFFFFF
Ctrl + F2重新開始F9運行可以看到正常啟動
PixtopianBook了此時點擊
Add新增聯絡人新增到第五位的時候,就跳出提示視窗
此時暫停OD
會發現程式領空變成
USER32此時按下
Alt + F9左上角會顯示
返回到使用者這時我們在把提示視窗按下
確定回到程式領空,並停在
0045631B |. 5E pop esi ; 00A34D00這時候我們還不知道是誰來
call了按下
F8到達0045631C \. C2 0C00 ret 0C在
F8就會回到誰Call了會到
00412DEA . /E9 DD000000 jmp 00412ECC往上看看到
00412DE5 . E8 03350400 call 004562ED這表示間接callMessageBox往上看,可以看到OD註解就是跳出的訊息內容
往上看,
00412DD0 . 83F8 04 cmp eax,4和00412DD3 . 7C 1A jl short 00412DEF說明了就是判斷四個人的地方
修改成
jmp跳過此時在新增聯絡人就沒有限制了
註:後續的反匯編大家自己試著來做做看,這邊就不示範
總結
好的,到這邊必須和各位說明一下,OllyDBG 1.10,在Win7 x64的環境下運行,有點問題,安裝插件後,還是一樣使用Alt + F9是沒有效果的,後來我不得已情況下,安裝WinXP x86來反匯編。
但是這不是一個好的解決辦法。於是我決定使用x64dbg來繼續我的反匯編學習。
所以我決定,將OllyDBG的筆記系列,停止更新!!決定使用x64dbg在Win7 x64的環境下繼續我的反匯編學習;我將會把之前OllyDBG的全部文章和練習,在使用x64dbg走過一遍。
當然OllyDBG這中間的學習過程,絕對是功不可沒的,所以OllyDBG的文章,我依然保留不刪除,但是也不會再更新,而之後將依x64dbg為主。
註:我這邊提供一些可以參考的文章
CSDN billvsme的专栏 的 OllyDbg 使用笔记 (五)
