OllyDbg、CE简单介绍
基础知识:
想要破解软件,需要一些基础知识:
文件格式:Windows对应PE、Linux对应ELF、IOS对应Mash-0。文件格式是指操作系统规定的每个段(代码段、数据段、堆、栈)的大小、顺序等信息。
汇编语言:需要知道简单的x86、 x64汇编
工具:Ollydbg、CE等
Windows API:会开发才会知道怎么逆向
所需工具链接:https://pan.baidu.com/s/1n5J0jSlhM-u9f3QIdw3m3Q?pwd=d3sv
Ollydbg简单案例
在链接中有一个CrackMe.exe文件,运行它提示输入序列号:

要求:找出正确的序列号,或者不知道序列号也可以通过验证。
分析:一个exe的所有代码都在里面(如果不需要动态链接库dll),我们可以通过工具(Ollydbg)查看它的汇编代码,并且分析判断序列号的代码,然后进行修改源代码,从而达到要求。
其中CrackMe.exe文件里面都是二进制代码,很难分析(需要文件格式知识),可以通过Ollydbg工具自动分析出汇编代码(在同一架构的CPU汇编代码和机器码一一对应),从而轻易知道各个段在哪(代码段对于破解最重要,并且一旦编译完成,代码段和数据段地址是固定的,堆区和栈区是运行时才分配的,它们的地址不固定)。
Ollydbg简单应用
运行Ollydbg:

将CrackMe.exe软件拖入Ollydbg(将exe文件代码通过Ollydbg从硬盘加载到内存):

因为代码比较短,可以很容易定位到序列号的部分(如果代码很长就需要打断点判断):
jnz是一个跳转指令,可以大概猜到程序员当时应该用的if-else类似的语句。很容易看到jnz上两句入栈了两个数,然后调用了一个函数(Ollydbg帮我们分析出了这个函数叫"lstrcmpA",系统函数就可以分析出对应的文件名),我们在这个函数打上一个断点(F2),并运行:

然后随便输入一个序列号,点Check,此时Ollydbg就会暂停:

发现String1是我们输入的序列,String2就是正确的序列号。(要求1完成)
假如不进行跳转语句,那么就不会进入匹配失败的代码。只需要在跳转语句处右键-》二进制-》用NOP填充(汇编说明都不操作的指令)。NOP占用1个字节,所以自动使用两个进行替换,这样不会改变程序其他部分。
这时候我们再运行任何序列号都成功了:

然后可以保存修改后的程序,右键-》复制到可执行文件-》所有修改-》全部复制,然后会多出一个exe文件(修改源代码后的),然后右键保存为CrackMe-破解版就行了:


破解版直接运行就不用输入正确的序列号了(要求二完成)
2.CE简单使用
CE则侧重于实时修改内存数据以影响程序行为,有时候我们只希望找到某个变量的内存地址,而不管代码怎么编写的,这时候用CE就比较合适。
下面就植物大战僵尸这个游戏来介绍,下载链接:https://pan.baidu.com/s/1maefowdbE7fI4TUn4a2x3g?pwd=caad
先打开游戏,进入关卡:

然后打开CE软件,选择植物大战僵尸进程(CE就可以操作这个游戏了):

下图是CE的界面简单介绍:

-
寻找阳光的地址
然后假如要找阳光的地址(有了某个数据的地址,我们修改地址对应的值就可以修改数据了),已知现在阳关是150(一般整数用int存),然后首次搜素int为150的值:
总共进程找到75个int类型150的数据,现在不能判断到底是哪一个,需要缩小范围(改变值),可以种一个植物,变为50了:


这个地址就是阳关的地址(大部分的时候不能缩小到一个,需要再次验证),然后去操作这个数:

双击修改为999,然后进游戏发现就改变了:

为了验证这个阳关地址是固定的还是每次重玩随机的,可以关掉游戏再次寻找,然后发现这次阳关地址为:

发现不是固定的,由此可以推断他是一个局部变量,并且不是指针:int SumValue = 50;后面会出一起CE操作自己写的控制台程序,加深对指针有更好的理解。
-
寻找僵尸血量,od修改血量代码达到秒杀僵尸
我们先分析一下僵尸血量的代码:Zoombie zoombie; //僵尸对象 zoombie.life -= 10; //僵尸血量减少,10可能是某个植物的攻击力如果我们将生命改成0就能实现秒杀僵尸的效果:
zoombie.life = 0;因此步骤:先找到僵尸血量的地址,然后通过这个地址找到什么代码修改了这个地址,修改这个代码就可以实现秒杀僵尸的效果。等僵尸出来(如果没出来可能还没有new出来),选择“未知的值”(结果有特别多):

然后马上再次使用”未变动的数值“扫描”(可以多次):

种上植物,减少僵尸血量,然后使用“减少”的数值再次扫描:

就这样交替扫描,可以筛掉很多不相关的地址(可以加入比10000小的范围,因为一般血量就不会很大):

一般血量可以被10整除,大概率就是150那个,这时候可以右键点击“Find out what writes to the address”,结果如下:

00531313 - 89 44 24 1C - mov [esp+1C],eax 00531317 - 8B C5 - mov eax,ebp 00531319 - 89 BD C8000000 - mov [ebp+000000C8],edi << 0053131F - E8 ECC3FFFF - call PlantsVsZombies.exe+12D710 00531324 - 8B D8 - mov ebx,eax接下来分析代码,"[]"里面的内容表示是一个地址,这个地址是ebp寄存器+0xC8,并且这个地址就是这个僵尸血量的地址。这句代码意思:将edi寄存器的值赋给ebp+0xC8所指向的地址。
我们先在CE里修改为一个很大的数(不要超过int取值范围),然后再游戏就发现僵尸好像死不了了。
我们再从借助Ollydbg分析源代码。按Ctrl+G然后输入地址00531319 :

假如直接将00531319 地址处的代码改为:mov [ebp+000000C8],0这样的汇编代码会比原来的长(如果更短可以用NOP填充),这样会修改下面的代码,不可行。
所以再在上面找一下哪里可以修改edi的代码,把它改为0就可以了。发现上面三行的代码:0053130F 2B7C24 20 sub edi,dword ptr ss:[esp+0x20]用edi寄存器减去了esp+0x20所指向地址的值作为edi的值,改为下面汇编代码就可以将edi的值变为0:
0053130F 2B7C24 20 sub edi,edi
这句汇编指令字节数更少,不影响程序运行。
然后右键保存更改后的代码,这样秒杀僵尸的破解版就成功了。
相关文章:
OllyDbg、CE简单介绍
基础知识: 想要破解软件,需要一些基础知识: 文件格式:Windows对应PE、Linux对应ELF、IOS对应Mash-0。文件格式是指操作系统规定的每个段(代码段、数据段、堆、栈)的大小、顺序等信息。 汇编语言࿱…...
Python函数——函数的返回值定义语法
一、引言 在Python中,函数的返回值是其核心功能之一,它使得函数能够将计算结果传递给调用者,进而推动程序的逻辑和功能实现。理解和掌握函数的返回值语法,不仅能够提高代码的模块化和可读性,还能使程序更加高效和灵活…...
【Pandas】pandas isna
Pandas2.2 General Top-level missing data 方法描述isna(obj)用于检测数据中的缺失值isnull(obj)用于检测数据中的缺失值notna(obj)用于检测数据中的非缺失值notnull(obj)用于检测数据中的非缺失值 pandas.isna() pandas.isna() 是 Pandas 库中的一个函数,用于…...
mysql 数据库表的大小
mysql 数据库表的大小 Mysql 查看数据库各个表占用空间 mysql如何查看数据库所有表大小 在MySQL中,要查看数据库所有表的大小,可以使用以下方法: 方法一:使用information_schema数据库 首先,通过命令行或图形界面…...
(6)JS-Clipper2之ClipperOffset
1. 描述 ClipperOffset类封装了对打开路径和关闭路径进行偏移(膨胀/收缩)的过程。 这个类取代了现在已弃用的OffsetPaths函数,该函数不太灵活。可以使用不同的偏移量(增量)多次调用Execute方法,而不必重新分配路径。现在可以在一次操作中对开放和封闭路…...
如何在Ubuntu中利用repo和git地址下载获取imx6ull的BSP
01-设置git的用户名和邮箱 git config --global user.name "suwenhao" git config --global user.email "2487872782qq.com"这里不设置的话后面在第5步的repo配置中还是会要求输入,而且以后进行相关操作都要输入,不妨现在就进行配置…...
Ruby On Rails 笔记5——常用验证下
3.Validation Options 3.1 :allow_nil 当验证值为nil时:allow_nil选项会跳过验证 class Coffee < ApplicationRecordvalidates :size, inclusion: { in: %w(small medium large),message: "%{value} is not a valid size" }, allow_nil: true end irb> Cof…...
JS听到了因果的回响
这是我学习JS的第11天了,,,我现在赶着周末学JS,然后还有二十多天就期末了呵呵呵。。。 图片切换模块 思路分析: 这是实现的代码,建议还是把不同的变量定义出来比较合适: //获取三个盒子// 小盒…...
【高中生讲机器学习】28. 集成学习之 Bagging 随机森林!
创建时间:2024-12-09 首发时间:2024-12-09 最后编辑时间:2024-12-09 作者:Geeker_LStar 嘿嘿,你好呀!我又来啦~~ 前面我们讲完了集成学习之 Boooooosting,这篇我们来看看集成学习的另一个分支…...
硬件设计 | Altium Designer软件PCB规则设置
基于Altium Designer(24.9.1)版本 嘉立创PCB工艺加工能力范围说明-嘉立创PCB打样专业工厂-线路板打样 规则参考-嘉立创 注意事项 1.每次设置完规则参数都要点击应用保存 2.每次创建PCB,都要设置好参数 3.可以设置默认规则,将…...
【Elasticsearch】实现用户行为分析
🧑 博主简介:CSDN博客专家,历代文学网(PC端可以访问:https://literature.sinhy.com/#/literature?__c1000,移动端可微信小程序搜索“历代文学”)总架构师,15年工作经验,…...
python字符串处理基础操作总结
1.去掉空格或者特殊符号 input_str.strip() #去掉所有空格 input_str.lstrip() #去掉左边空格 input_str.rstrip() #去掉右边空格 def print_hi():input_str 今天天气不错,风和日丽 out input_str.strip()print(input_str)print(out)if __name__ __main__:print…...
电子商务人工智能指南 6/6 - 人工智能生成的产品图像
介绍 81% 的零售业高管表示, AI 至少在其组织中发挥了中等至完全的作用。然而,78% 的受访零售业高管表示,很难跟上不断发展的 AI 格局。 近年来,电子商务团队加快了适应新客户偏好和创造卓越数字购物体验的需求。采用 AI 不再是一…...
【论文阅读】相似误差订正方法在风电短期风速预报中的应用研究
文章目录 概述:摘要1. 引言2. 相似误差订正算法(核心)3. 订正实验3.1 相似因子选取3.2 相似样本数试验3.3 时间窗时长实验 4. 订正结果分析4.1 评估指标对比4.2 风速曲线对比4.3 分风速段订正效果评估4.4 风速频率统计 5. 结论与讨论 概述&am…...
贪心算法 - 学习笔记 【C++】
2024-12-09 - 第 38 篇 贪心算法 - 学习笔记 作者(Author): 郑龙浩 / 仟濹(CSND账号名) 贪心算法 学习课程: https://www.bilibili.com/video/BV1f84y1i7mv/?spm_id_from333.337.search-card.all.click&vd_source2683707f584c21c57616cc6ce8454e2b 一、基本…...
精确的单向延迟测量:使用普通硬件和软件
论文标题:Precise One-way Delay Measurement with Common Hardware and Software(精确的单向延迟测量:使用普通硬件和软件) 作者信息:Maciej Muehleisen 和 Mazen Abdel Latif,来自Ericsson Research Eri…...
【MySQL 进阶之路】存储引擎和SQL优化技巧分析
1.InnoDB和MyISAM存储引擎的区别是什么?你在哪些场景下选择InnoDB? Innodb是高并发,支持事务跟行级锁,myisam不支持事务和行级锁,支持表级锁,不支持高并发。innodb底层是B树,适合范围查询&#…...
vue+elementUI从B页面回到A页面并且定位到A页面的el-tabs的某个页签
场景 做项目碰到一个需求,不能使用组件缓存keep-alive,但是需要跳转到B页面后,点击B页面的返回回到A页面的某个页签,灵机一动利用路由拦截去判断即将要跳转的页面后,在获取vm里对应的标签变量进行赋值,实现…...
{结对编程/大模型} 实践营项目案例 | 基于RAG搭建政策问答智能聊天助手
在构建政策问答智能聊天助手的过程中,我们采用了 RAG(Retrieval-Augmented Generation)技术。RAG 是一种结合了检索和生成的混合型自然语言处理技术,它通过检索相关信息来增强生成模型的上下文理解能力。RAG 的主要优点在于能够有…...
【Canvas与图标】乡土风金属铝边立方红黄底黑字图像处理图标
【成图】 120*120图标: 大小图: 【代码】 <!DOCTYPE html> <html lang"utf-8"> <meta http-equiv"Content-Type" content"text/html; charsetutf-8"/> <head><title>金属铝边立方红黄底黑…...
(十)学生端搭建
本次旨在将之前的已完成的部分功能进行拼装到学生端,同时完善学生端的构建。本次工作主要包括: 1.学生端整体界面布局 2.模拟考场与部分个人画像流程的串联 3.整体学生端逻辑 一、学生端 在主界面可以选择自己的用户角色 选择学生则进入学生登录界面…...
Appium+python自动化(十六)- ADB命令
简介 Android 调试桥(adb)是多种用途的工具,该工具可以帮助你你管理设备或模拟器 的状态。 adb ( Android Debug Bridge)是一个通用命令行工具,其允许您与模拟器实例或连接的 Android 设备进行通信。它可为各种设备操作提供便利,如安装和调试…...
Oracle查询表空间大小
1 查询数据库中所有的表空间以及表空间所占空间的大小 SELECTtablespace_name,sum( bytes ) / 1024 / 1024 FROMdba_data_files GROUP BYtablespace_name; 2 Oracle查询表空间大小及每个表所占空间的大小 SELECTtablespace_name,file_id,file_name,round( bytes / ( 1024 …...
涂鸦T5AI手搓语音、emoji、otto机器人从入门到实战
“🤖手搓TuyaAI语音指令 😍秒变表情包大师,让萌系Otto机器人🔥玩出智能新花样!开整!” 🤖 Otto机器人 → 直接点明主体 手搓TuyaAI语音 → 强调 自主编程/自定义 语音控制(TuyaAI…...
NLP学习路线图(二十三):长短期记忆网络(LSTM)
在自然语言处理(NLP)领域,我们时刻面临着处理序列数据的核心挑战。无论是理解句子的结构、分析文本的情感,还是实现语言的翻译,都需要模型能够捕捉词语之间依时序产生的复杂依赖关系。传统的神经网络结构在处理这种序列依赖时显得力不从心,而循环神经网络(RNN) 曾被视为…...
【论文阅读28】-CNN-BiLSTM-Attention-(2024)
本文把滑坡位移序列拆开、筛优质因子,再用 CNN-BiLSTM-Attention 来动态预测每个子序列,最后重构出总位移,预测效果超越传统模型。 文章目录 1 引言2 方法2.1 位移时间序列加性模型2.2 变分模态分解 (VMD) 具体步骤2.3.1 样本熵(S…...
根据万维钢·精英日课6的内容,使用AI(2025)可以参考以下方法:
根据万维钢精英日课6的内容,使用AI(2025)可以参考以下方法: 四个洞见 模型已经比人聪明:以ChatGPT o3为代表的AI非常强大,能运用高级理论解释道理、引用最新学术论文,生成对顶尖科学家都有用的…...
C++八股 —— 单例模式
文章目录 1. 基本概念2. 设计要点3. 实现方式4. 详解懒汉模式 1. 基本概念 线程安全(Thread Safety) 线程安全是指在多线程环境下,某个函数、类或代码片段能够被多个线程同时调用时,仍能保证数据的一致性和逻辑的正确性…...
Angular微前端架构:Module Federation + ngx-build-plus (Webpack)
以下是一个完整的 Angular 微前端示例,其中使用的是 Module Federation 和 npx-build-plus 实现了主应用(Shell)与子应用(Remote)的集成。 🛠️ 项目结构 angular-mf/ ├── shell-app/ # 主应用&…...
基于SpringBoot在线拍卖系统的设计和实现
摘 要 随着社会的发展,社会的各行各业都在利用信息化时代的优势。计算机的优势和普及使得各种信息系统的开发成为必需。 在线拍卖系统,主要的模块包括管理员;首页、个人中心、用户管理、商品类型管理、拍卖商品管理、历史竞拍管理、竞拍订单…...
