OllyDbg笔记-软件逆向调试技巧
发布日期:2021-06-30 10:41:08
浏览次数:2
分类:技术文章
本文共 532 字,大约阅读时间需要 1 分钟。
在某些收费软件中,有些是通过注册表,来判断是不是使用到期,或者次数到了。
OllyDBG从原理上来区分,有两种不同的断点:软件断点和硬件断点。
软件断点就是常说的F12。
而硬件断点它们只用于调试:用于调试,我们称为调试寄存器:Dr0~Dr7
其中Dr0~Dr3四个寄存器用来存放中断地址,Dr4、Dr5保留不使用,Dr6、Dr7用来记录Dr0~Dr3的属性(如读,写还是执行,单位是字节,字还是双字)。
所以只有4个硬件断点;
下面来找个软件来试试手:
如下这个硬件断点只有4个,这个硬件断点可以在系统领域中下。
目前004这个是在exe里面的。
在系统领域下按F2,会使用这个硬件端点,也可以使用
下面进入dll中了。开始进入到系统领域:
此处就是关键了。对比eax是不是为1,如果是是就跳转。下面改成这样的:
这样开头的那个就破解了!
下面是结尾的这个广告:
这里弹出这个窗口后,暂停下,然后按下K
从中:
可以看到只有一个用户态的
直接将其废掉。
保持后,即可
这里是暴力破解,还有个思路!!!
特别针对这些给次数的。!!!!
在每一个跳转的地方,进行记录,看看那个试用阶段和不让进入阶段,那个地方不一样。
然后再强制跳转,通过这样的方式,也是很好的办法。
转载地址:https://it1995.blog.csdn.net/article/details/103653311 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
表示我来过!
[***.240.166.169]2024年04月09日 08时51分59秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
scala maven plugin
2019-04-30
flink 1-个人理解
2019-04-30
redis cli
2019-04-30
redis api
2019-04-30
flink physical partition
2019-04-30
java 解析json
2019-04-30
java http请求
2019-04-30
tensorflow 数据格式
2019-04-30
tf rnn layer
2019-04-30
常用中间件
2019-04-30
tf input layer
2019-04-30
tf model create
2019-04-30
tf dense layer两种创建方式的对比和numpy实现
2019-04-30
tf initializer
2019-04-30
tf 从RNN到BERT
2019-04-30
tf keras SimpleRNN源码解析
2019-04-30
tf keras Dense源码解析
2019-04-30
tf rnn输入输出的维度和权重的维度
2019-04-30
检验是否服从同一分布
2019-04-30
tf callbacks
2019-04-30