【信息安全案例】——软件解密技术(以OllyDbg为例)
目录
- 🕒 1. 软件解密技术
- 🕘 1.1 概述
- 🕘 1.2 爆破
- 🕘 1.3 跟踪注册
- 🕘 1.4 写出注册
- 🕒 2. 破解相关问题
- 🕘 2.1 破解程度
- 🕘 2.2 破解线索
- 🕒 3. 实验:使用 OllyDbg 破解 PDF转换器
- 🕘 3.1 OllyDbg 布局介绍
- 🕘 3.2 OllyDbg 基本使用
- 🕘 3.3 流程
🕒 1. 软件解密技术
🕘 1.1 概述
- 针对数据的解密在于如何推导密钥
- 而针对软件的解密技术则在于寻找注册码完成注册甚至跳过注册,因此软件解密又被称为软件破解,即crack
🕘 1.2 爆破
- 本质——修改程序流程,跳过注册保护的步骤
- 方法——对程序代码进行静态分析
- 工具——W32Dasm等静态反汇编软件
例:某知名录屏软件破解补丁
🕘 1.3 跟踪注册
- 本质——分析软件注册码计算过程,计算注册码
- 方法——对程序代码进行动态分析
- 工具——OllyDbg等动态调试软件
🕘 1.4 写出注册
- 本质——根据软件注册码计算方法,编写注册机
- 方法——基于动态分析
- 工具——编程语言
例:Typora注册机
🕒 2. 破解相关问题
🕘 2.1 破解程度
软件破解程度通常分为两种:
完全破解:对于需要输入指定注册码的软件,通过对程序的跟踪找到预置的正确注册码,并将软件成功注册
- 使用的技术手段:跟踪注册-动态分析
暴力破解:若软件本身没有提供注册功能或加密技术比较复杂,无法得到正确注册码,只能通过修改程序改变运行方向
- 使用的技术手段:爆破-静态分析
🕘 2.2 破解线索
使用W32Dasm 等反汇编工具打开目标软件的EXE文件,将其由不可读的机器语言 反汇编为 可读的汇编语言
对该汇编代码进行静态分析,找出与软件注册相关的语句
****: ******** MOV/PUSH EAX,[********]
****: ******** MOV/PUSH EDX,[********]
****: ******** CALL ********
****: ******** TEST EAX,EAX
****: ******** JNZ ********
通常软件程序内部都会调用一个子程序(即 CALL ****)来验证输入的注册码是否正确
例如对于注册码显式存在的程序,一般都会将输入的注册码和正确的注册码放进寄存器,然后调用验证子程序进行判断,并将结果返回,主程序根据子程序返回的结果决定是否注册成功
🕒 3. 实验:使用 OllyDbg 破解 PDF转换器
🕘 3.1 OllyDbg 布局介绍
以“pdftiger.exe”为目标程序,主界面如下
反汇编窗口:当载入目标程序后,在该窗口内显示源汇编代码
- 但不包含基本信息、对话框信息和引入表信息
- 自动定位到程序入口点
- 反汇编窗口共4列
- 地址栏:代码的虚拟地址VA(程序访问存储器所使用的逻辑地址就称为虚拟地址,也就是常说的内存偏移地址)
- 十六进制:十六进制形式表示的源码
- 反汇编:目标程序的源汇编代码
- 注释:API函数信息等
信息窗口:
- 在动态调试时,该窗口内显示出当前代码行的各个寄存器信息,或API函数的调用、跳转等信息
- 用来辅助了解当前代码行的寄存器情况
数据窗口:
- 该窗口默认以十六进制方式显示目标软件在内存中的数据
- 数据窗口分3列,分别为VA地址、HEX数据和ASCII码,也可设置为Unicode等模式
寄存器窗口:
- 该窗口 动态显示CPU各个寄存器的内容,包括
- 数据寄存器:EAX、EBX、ECX、EDX
- 指针及变址寄存器:ESP、EBP、ESI、EDI
- 段寄存器:CS、DS、SS、ES
- 目标软件使用过程中,输入的用户名、机器码、注册码等信息一般都会放在这些寄存器中,因此在动态分析时要多查看寄存器内容
堆栈窗口:
- 显示堆栈的内容,也就是EBP和ESP所指向的内容
- 堆栈较为重要,API函数或子程序都会利用它来传递参数、变量等信息
- 若传递的信息是字符串形式,会在注释里显示
- 对于注册码明文比较的目标程序,在堆栈中可能就会显示出正确注册码
🕘 3.2 OllyDbg 基本使用
跳转到指定VA:【Ctrl+G】
- 在弹出的对话框中输入想要跳转的代码行的VA地址,如“0049232E”,单击【确定】
搜索代码:【Ctrl+F】
- 在弹出的对话框中输入想要搜索的汇编指令,如“push ebp”,单击【查找】
增加标签:【:】
- 选中某行汇编代码,在键盘上敲下“:”,为该行代码增加标签,VA地址将红色显示,可快速定位
增加注释:【;】
- 选中某行汇编代码,在键盘上敲下“;”,为该行代码增加注释,便于标记代码功能
修改代码:【Ctrl+E】
- 使用十六进制直接修改本行汇编代码
动态调试:【F9】
- 载入目标程序后,按【F9】可以运行程序
- OllyDbg 将实时记录用户操作后的内存情况
【F7】
- 单步跟踪目标程序,一条代码一条代码地执行,遇到call语句会进入指定位置,遇到retn返回
- 右侧寄存区窗口中的指针ESP也发生变化
下断点:【F2】
- 进行动态调试时,要让目标程序中断在关键代码处,再根据显示的动态信息进行代码分析
- 因此需要给目标程序下断点
🕘 3.3 流程
启动PDFTiger,点击【立即购买】,弹出输入注册码的对话框,随便输入注册码,单击【确定】,弹出对话框,出现提示字符串“注册码错”,将其作为破解线索。
使用OllyDbg 打开目标程序“PDFTiger.exe”
主界面如图所示:
进入反汇编窗口,右键选择【搜索】-【所有模块】-【字符串】
OllyDbg 会打开另外一个窗口
在窗口下方搜索框内输入“注册码错”进行搜索
选中该行按下双击后,反汇编窗口内会自动定位到所在的汇编代码
“注册码错”的上方有一个“jmp”跳转,选中后发现其跳转目的地在“注册码错”的下方
我们希望跳转一定会执行,这样就可以跳过“注册码错”了
继续检查是否还有待跳转箭头的干扰语句
“jmp”的下一行 “mov dword…”,选中后发现它是某条跳转语句的目的地,有箭头指向它
也就是说,若上文某个语句先执行,并成功跳转到该行,程序会一直按序运行到“注册码错”
在“jmp”和“注册码错”之间只有一个干扰语句
我们希望这样的来自上文的跳转指令不会执行,因此将对应的跳转指令 改为 空指令“nop”
如果发现没有小箭头,可以这样调出
那么是哪个跳转语句 跳到了这个位置呢?
选中该位置,在信息窗口中显示跳转来自四条语句,将四条语句都修改为nop指令才可以
选中该提示信息,右键选中【显示引用】
在弹出的对话框中选中第一个引用,单击即跳转到引用位置
然后选中该行代码,右键单击选择【二进制】-【用NOP填充】
继续重复上述操作,直至四条语句均修改完毕
在反汇编区,右键【补丁】
在弹出的窗口中选择【修补文件】,将其另存为“PDF破解版.exe”
双击“PDF破解版.exe”,随意输入注册码,发现已注册成功
❗ 转载请注明出处
作者:HinsCoder
博客链接:🔎 作者博客主页
相关文章:
【信息安全案例】——软件解密技术(以OllyDbg为例)
目录 🕒 1. 软件解密技术🕘 1.1 概述🕘 1.2 爆破🕘 1.3 跟踪注册🕘 1.4 写出注册 🕒 2. 破解相关问题🕘 2.1 破解程度🕘 2.2 破解线索 🕒 3. 实验:使用 OllyD…...
)
【华为OD机试真题2023B卷 JAVAJS】阿里巴巴找黄金宝箱(I)
华为OD2023(B卷)机试题库全覆盖,刷题指南点这里 阿里巴巴找黄金宝箱(I) 知识点数组前缀和整数范围 时间限制:1s 空间限制:256MB 限定语言:不限 题目描述: 一贫如洗的樵夫阿里巴巴在去砍柴的路上,无意中发现了强盗集团的藏宝地,藏宝地有编号从0~N的箱子,每个箱子上面…...
记录一次windows mysql5.7安装失败的过程
首先下载mysql安装包 windows版本 https://dev.mysql.com/downloads/installer/ 接着 在执行安装mysql msi安装包最后一步的时候,显示 Failed to start service MySQL57. 只有在任务处于完成状态(RanToCompletion、Fau 这时候 检查要么windows下面mysql的卸载残留没…...
前端知识复习一
1.页面导入样式时,使用link和import有什么区别? link属于html标签,import是css提供的。页面加载的同时,link同时也会加载;import引用的css等到页面加载完再加载 2.js函数有哪几种声明方式? 表达式和声明…...
低代码赋能生物药企数字化
一、关于复宏汉霖 汉霖是复星在2010年投资孵化的一家生物医药公司,经过这十几年的发展,2019年在港股上市,是生物药企18A企业之一。 经过这些年的发展,我们在管线方面布局了肿瘤、肢体、免疫、眼科类,从早研阶段到临床…...
【计算机视觉】最后显示的CIFAR-100数据集照片很模糊怎么解决?
文章目录 一、前言二、如何解决2.1 使用图像增强技术2.2 使用插值方法2.3 使用更高分辨率的图像数据集2.4 手动调整图像尺寸 三、总结 一、前言 如果从CIFAR-100数据集加载的图像显示模糊,可能有几个可能的原因: 分辨率较低:CIFAR-100数据集…...
OJ 系统未解决或者有疑问问题:
34101 - 全排列问题 时间限制 : 1 秒 内存限制 : 128 MB 输出自然数 1 到 n 所有不重复的排列,即 n 的全排列,要求所产生的任一数字序列中不允许出现重复的数字。 输入 n(1≤n≤9) 输出 由 1~n 组成的所有不重复的数字序列,每…...
《游戏编程模式》--优化模式--学习
在线阅读: 优化模式 游戏设计模式 参考文章: GameDesignPattern_U3D_Version/Assets/010OptimizationPatterns at master TYJia/GameDesignPattern_U3D_Version GitHub 数据局部性介绍了计算机的存储层次以及如何使用其以获得优势。 脏标识帮你避开…...
电脑照片怎么导入苹果手机?三个妙招帮你解决!
案例:电脑有很多照片,该如何导入苹果手机? 【家人们,电脑里面的照片怎么样可以快速导入到苹果手机?求方法!】 导入电脑照片到苹果手机是一个常见的需求,尤其是当您希望在手机上随时欣赏和分享这…...
一文深度全面剖析类构造,析构,赋值运算和移动构造)
换个花样玩C++(13)一文深度全面剖析类构造,析构,赋值运算和移动构造
为什么我要把C++类的构造,析构函数,赋值运算符重载函数,移动构造函数还要拿出来嚼一嚼,因为最近面试的一些3-7年经验的程序员,我每次都会问一些特别基础的问题,但是我总是得不到想要的答案,我就在思考,是不是大家都觉得有些知识点太简单了,流于高大上的东西,而我个人…...
这是一篇使用ChatGPT生成的关于隐私计算的文章
标题:隐私计算:直白介绍和算法实现 简介: 随着数字化时代的发展,隐私保护成为了一个日益重要的话题。隐私计算作为一种保护个人隐私的方法,具有广泛的应用前景。本篇博客将为您提供一个直白的介绍,解释隐私…...
Docker持久化固定容器IP
基于Docker引擎创建Docker容器,在默认条件下创建容器是bridge桥接模式,启动容器IP地址是DHCP随机分配并且递增的,而且容器之间可以互相通信,网段也是固定的。 当Docker容器一旦关闭再次启动,就会导致容器的IP地址再次重…...
Filter和Interceptor和Aspect
Filter过滤器 过滤器可以拦截到方法的请求和响应(ServletRequest request, ServletResponse response),并对请求响应做出过滤操作。 过滤器 依赖于servlet容器。在实现上,基于函数回调,它可以对几乎所有请求进行过滤,一个过滤器实例只能在 容…...
maven 项目依赖加载不出来
1.依赖加载不出来,查看pom.xml放的位置是否对了 2.1下载mvn到本地,进行解压 2.2新建系统变量MAVEN_HOME,值直接指向安装目录D:\apache-maven-3.9.2 2.3path变量中增加:%MAVEN_HOME%\bin 2.4若仓库位置不在C盘用户下࿰…...
Python collections模块
1.简介 collections 是 python 的内置模块,提供了很多方便且高性能的关于集合的操作,掌握这些知识有助于提高代码的性能和可读性。 2.常用功能 2.1 namedtuple 功能详解 namedtuple() 返回一个新的元组子类,且规定了元组的元素的个数&…...
Qt-学习 QJson协议解析
内容来源于哔站视频,仅仅作为自己的笔记记录,感兴趣的小伙伴去原作品大call(此处给作者三鞠躬),Json以及Json在Qt中的使用 【Qt/C/C】_哔哩哔哩_bilibili 目录 1、Json介绍: 1.1 Json的定义 1.2 Json的数据格式 1…...
Git的安装与连接
在软件开发中,版本控制是非常重要的一环。Git是一种流行的版本控制工具,它可以帮助开发者管理代码并协作开发。本文将介绍如何连接Git。 首先,我们需要安装Git。在Windows上,可以从Git官网下载安装程序。在Linux上,可…...
MySQL5.0完全卸载教程
一、停止MySQL服务 在系统服务中找到mysql服务并停止即可。 二、卸载mysql应用程序 在控制面板中卸载mysql应用程序 三、删除mysql文件夹 找到mysql一开始安装路径的文件夹,然后删除掉该整个文件夹。 四、删除注册表 (1)按winR键,…...
rpm包编译工具rpmbuild使用介绍
rpmbuild是一个命令行工具,用于构建RPM(Red Hat Package Manager)软件包。RPM是一种用于在Linux系统上安装和管理软件的标准格式。rpmbuild可以将源代码或二进制文件打包成RPM软件包,并为之配置元数据、依赖项、文件列表等。rpmbu…...
vue3中使用cherry-markDown步骤
附cherry-markDown官网及api使用示例 官网:GitHub - Tencent/cherry-markdown: ✨ A Markdown Editor api:Cherry Markdown API 考虑到复用性,我在插件的基础上做了二次封装,步骤如下: 1.下载 npm install cherry-ma…...
基于距离变化能量开销动态调整的WSN低功耗拓扑控制开销算法matlab仿真
目录 1.程序功能描述 2.测试软件版本以及运行结果展示 3.核心程序 4.算法仿真参数 5.算法理论概述 6.参考文献 7.完整程序 1.程序功能描述 通过动态调整节点通信的能量开销,平衡网络负载,延长WSN生命周期。具体通过建立基于距离的能量消耗模型&am…...
三体问题详解
从物理学角度,三体问题之所以不稳定,是因为三个天体在万有引力作用下相互作用,形成一个非线性耦合系统。我们可以从牛顿经典力学出发,列出具体的运动方程,并说明为何这个系统本质上是混沌的,无法得到一般解…...
leetcodeSQL解题:3564. 季节性销售分析
leetcodeSQL解题:3564. 季节性销售分析 题目: 表:sales ---------------------- | Column Name | Type | ---------------------- | sale_id | int | | product_id | int | | sale_date | date | | quantity | int | | price | decimal | -…...
06 Deep learning神经网络编程基础 激活函数 --吴恩达
深度学习激活函数详解 一、核心作用 引入非线性:使神经网络可学习复杂模式控制输出范围:如Sigmoid将输出限制在(0,1)梯度传递:影响反向传播的稳定性二、常见类型及数学表达 Sigmoid σ ( x ) = 1 1 +...
Unity | AmplifyShaderEditor插件基础(第七集:平面波动shader)
目录 一、👋🏻前言 二、😈sinx波动的基本原理 三、😈波动起来 1.sinx节点介绍 2.vertexPosition 3.集成Vector3 a.节点Append b.连起来 4.波动起来 a.波动的原理 b.时间节点 c.sinx的处理 四、🌊波动优化…...
laravel8+vue3.0+element-plus搭建方法
创建 laravel8 项目 composer create-project --prefer-dist laravel/laravel laravel8 8.* 安装 laravel/ui composer require laravel/ui 修改 package.json 文件 "devDependencies": {"vue/compiler-sfc": "^3.0.7","axios": …...
如何在网页里填写 PDF 表格?
有时候,你可能希望用户能在你的网站上填写 PDF 表单。然而,这件事并不简单,因为 PDF 并不是一种原生的网页格式。虽然浏览器可以显示 PDF 文件,但原生并不支持编辑或填写它们。更糟的是,如果你想收集表单数据ÿ…...
MySQL JOIN 表过多的优化思路
当 MySQL 查询涉及大量表 JOIN 时,性能会显著下降。以下是优化思路和简易实现方法: 一、核心优化思路 减少 JOIN 数量 数据冗余:添加必要的冗余字段(如订单表直接存储用户名)合并表:将频繁关联的小表合并成…...
热烈祝贺埃文科技正式加入可信数据空间发展联盟
2025年4月29日,在福州举办的第八届数字中国建设峰会“可信数据空间分论坛”上,可信数据空间发展联盟正式宣告成立。国家数据局党组书记、局长刘烈宏出席并致辞,强调该联盟是推进全国一体化数据市场建设的关键抓手。 郑州埃文科技有限公司&am…...
java高级——高阶函数、如何定义一个函数式接口类似stream流的filter
java高级——高阶函数、stream流 前情提要文章介绍一、函数伊始1.1 合格的函数1.2 有形的函数2. 函数对象2.1 函数对象——行为参数化2.2 函数对象——延迟执行 二、 函数编程语法1. 函数对象表现形式1.1 Lambda表达式1.2 方法引用(Math::max) 2 函数接口…...