【信息安全案例】——软件解密技术(以OllyDbg为例)
目录
- 🕒 1. 软件解密技术
- 🕘 1.1 概述
- 🕘 1.2 爆破
- 🕘 1.3 跟踪注册
- 🕘 1.4 写出注册
- 🕒 2. 破解相关问题
- 🕘 2.1 破解程度
- 🕘 2.2 破解线索
- 🕒 3. 实验:使用 OllyDbg 破解 PDF转换器
- 🕘 3.1 OllyDbg 布局介绍
- 🕘 3.2 OllyDbg 基本使用
- 🕘 3.3 流程
🕒 1. 软件解密技术
🕘 1.1 概述
- 针对数据的解密在于如何推导密钥
- 而针对软件的解密技术则在于寻找注册码完成注册甚至跳过注册,因此软件解密又被称为软件破解,即crack
🕘 1.2 爆破
- 本质——修改程序流程,跳过注册保护的步骤
- 方法——对程序代码进行静态分析
- 工具——W32Dasm等静态反汇编软件
例:某知名录屏软件破解补丁
🕘 1.3 跟踪注册
- 本质——分析软件注册码计算过程,计算注册码
- 方法——对程序代码进行动态分析
- 工具——OllyDbg等动态调试软件
🕘 1.4 写出注册
- 本质——根据软件注册码计算方法,编写注册机
- 方法——基于动态分析
- 工具——编程语言
例:Typora注册机
🕒 2. 破解相关问题
🕘 2.1 破解程度
软件破解程度通常分为两种:
完全破解:对于需要输入指定注册码的软件,通过对程序的跟踪找到预置的正确注册码,并将软件成功注册
- 使用的技术手段:跟踪注册-动态分析
暴力破解:若软件本身没有提供注册功能或加密技术比较复杂,无法得到正确注册码,只能通过修改程序改变运行方向
- 使用的技术手段:爆破-静态分析
🕘 2.2 破解线索
使用W32Dasm 等反汇编工具打开目标软件的EXE文件,将其由不可读的机器语言 反汇编为 可读的汇编语言
对该汇编代码进行静态分析,找出与软件注册相关的语句
****: ******** MOV/PUSH EAX,[********]
****: ******** MOV/PUSH EDX,[********]
****: ******** CALL ********
****: ******** TEST EAX,EAX
****: ******** JNZ ********
通常软件程序内部都会调用一个子程序(即 CALL ****)来验证输入的注册码是否正确
例如对于注册码显式存在的程序,一般都会将输入的注册码和正确的注册码放进寄存器,然后调用验证子程序进行判断,并将结果返回,主程序根据子程序返回的结果决定是否注册成功
🕒 3. 实验:使用 OllyDbg 破解 PDF转换器
🕘 3.1 OllyDbg 布局介绍
以“pdftiger.exe”为目标程序,主界面如下
反汇编窗口:当载入目标程序后,在该窗口内显示源汇编代码
- 但不包含基本信息、对话框信息和引入表信息
- 自动定位到程序入口点
- 反汇编窗口共4列
- 地址栏:代码的虚拟地址VA(程序访问存储器所使用的逻辑地址就称为虚拟地址,也就是常说的内存偏移地址)
- 十六进制:十六进制形式表示的源码
- 反汇编:目标程序的源汇编代码
- 注释:API函数信息等
信息窗口:
- 在动态调试时,该窗口内显示出当前代码行的各个寄存器信息,或API函数的调用、跳转等信息
- 用来辅助了解当前代码行的寄存器情况
数据窗口:
- 该窗口默认以十六进制方式显示目标软件在内存中的数据
- 数据窗口分3列,分别为VA地址、HEX数据和ASCII码,也可设置为Unicode等模式
寄存器窗口:
- 该窗口 动态显示CPU各个寄存器的内容,包括
- 数据寄存器:EAX、EBX、ECX、EDX
- 指针及变址寄存器:ESP、EBP、ESI、EDI
- 段寄存器:CS、DS、SS、ES
- 目标软件使用过程中,输入的用户名、机器码、注册码等信息一般都会放在这些寄存器中,因此在动态分析时要多查看寄存器内容
堆栈窗口:
- 显示堆栈的内容,也就是EBP和ESP所指向的内容
- 堆栈较为重要,API函数或子程序都会利用它来传递参数、变量等信息
- 若传递的信息是字符串形式,会在注释里显示
- 对于注册码明文比较的目标程序,在堆栈中可能就会显示出正确注册码
🕘 3.2 OllyDbg 基本使用
跳转到指定VA:【Ctrl+G】
- 在弹出的对话框中输入想要跳转的代码行的VA地址,如“0049232E”,单击【确定】
搜索代码:【Ctrl+F】
- 在弹出的对话框中输入想要搜索的汇编指令,如“push ebp”,单击【查找】
增加标签:【:】
- 选中某行汇编代码,在键盘上敲下“:”,为该行代码增加标签,VA地址将红色显示,可快速定位
增加注释:【;】
- 选中某行汇编代码,在键盘上敲下“;”,为该行代码增加注释,便于标记代码功能
修改代码:【Ctrl+E】
- 使用十六进制直接修改本行汇编代码
动态调试:【F9】
- 载入目标程序后,按【F9】可以运行程序
- OllyDbg 将实时记录用户操作后的内存情况
【F7】
- 单步跟踪目标程序,一条代码一条代码地执行,遇到call语句会进入指定位置,遇到retn返回
- 右侧寄存区窗口中的指针ESP也发生变化
下断点:【F2】
- 进行动态调试时,要让目标程序中断在关键代码处,再根据显示的动态信息进行代码分析
- 因此需要给目标程序下断点
🕘 3.3 流程
启动PDFTiger,点击【立即购买】,弹出输入注册码的对话框,随便输入注册码,单击【确定】,弹出对话框,出现提示字符串“注册码错”,将其作为破解线索。
使用OllyDbg 打开目标程序“PDFTiger.exe”
主界面如图所示:
进入反汇编窗口,右键选择【搜索】-【所有模块】-【字符串】
OllyDbg 会打开另外一个窗口
在窗口下方搜索框内输入“注册码错”进行搜索
选中该行按下双击后,反汇编窗口内会自动定位到所在的汇编代码
“注册码错”的上方有一个“jmp”跳转,选中后发现其跳转目的地在“注册码错”的下方
我们希望跳转一定会执行,这样就可以跳过“注册码错”了
继续检查是否还有待跳转箭头的干扰语句
“jmp”的下一行 “mov dword…”,选中后发现它是某条跳转语句的目的地,有箭头指向它
也就是说,若上文某个语句先执行,并成功跳转到该行,程序会一直按序运行到“注册码错”
在“jmp”和“注册码错”之间只有一个干扰语句
我们希望这样的来自上文的跳转指令不会执行,因此将对应的跳转指令 改为 空指令“nop”
如果发现没有小箭头,可以这样调出
那么是哪个跳转语句 跳到了这个位置呢?
选中该位置,在信息窗口中显示跳转来自四条语句,将四条语句都修改为nop指令才可以
选中该提示信息,右键选中【显示引用】
在弹出的对话框中选中第一个引用,单击即跳转到引用位置
然后选中该行代码,右键单击选择【二进制】-【用NOP填充】
继续重复上述操作,直至四条语句均修改完毕
在反汇编区,右键【补丁】
在弹出的窗口中选择【修补文件】,将其另存为“PDF破解版.exe”
双击“PDF破解版.exe”,随意输入注册码,发现已注册成功
❗ 转载请注明出处
作者:HinsCoder
博客链接:🔎 作者博客主页
相关文章:
【信息安全案例】——软件解密技术(以OllyDbg为例)
目录 🕒 1. 软件解密技术🕘 1.1 概述🕘 1.2 爆破🕘 1.3 跟踪注册🕘 1.4 写出注册 🕒 2. 破解相关问题🕘 2.1 破解程度🕘 2.2 破解线索 🕒 3. 实验:使用 OllyD…...
)
【华为OD机试真题2023B卷 JAVAJS】阿里巴巴找黄金宝箱(I)
华为OD2023(B卷)机试题库全覆盖,刷题指南点这里 阿里巴巴找黄金宝箱(I) 知识点数组前缀和整数范围 时间限制:1s 空间限制:256MB 限定语言:不限 题目描述: 一贫如洗的樵夫阿里巴巴在去砍柴的路上,无意中发现了强盗集团的藏宝地,藏宝地有编号从0~N的箱子,每个箱子上面…...
记录一次windows mysql5.7安装失败的过程
首先下载mysql安装包 windows版本 https://dev.mysql.com/downloads/installer/ 接着 在执行安装mysql msi安装包最后一步的时候,显示 Failed to start service MySQL57. 只有在任务处于完成状态(RanToCompletion、Fau 这时候 检查要么windows下面mysql的卸载残留没…...
前端知识复习一
1.页面导入样式时,使用link和import有什么区别? link属于html标签,import是css提供的。页面加载的同时,link同时也会加载;import引用的css等到页面加载完再加载 2.js函数有哪几种声明方式? 表达式和声明…...
低代码赋能生物药企数字化
一、关于复宏汉霖 汉霖是复星在2010年投资孵化的一家生物医药公司,经过这十几年的发展,2019年在港股上市,是生物药企18A企业之一。 经过这些年的发展,我们在管线方面布局了肿瘤、肢体、免疫、眼科类,从早研阶段到临床…...
【计算机视觉】最后显示的CIFAR-100数据集照片很模糊怎么解决?
文章目录 一、前言二、如何解决2.1 使用图像增强技术2.2 使用插值方法2.3 使用更高分辨率的图像数据集2.4 手动调整图像尺寸 三、总结 一、前言 如果从CIFAR-100数据集加载的图像显示模糊,可能有几个可能的原因: 分辨率较低:CIFAR-100数据集…...
OJ 系统未解决或者有疑问问题:
34101 - 全排列问题 时间限制 : 1 秒 内存限制 : 128 MB 输出自然数 1 到 n 所有不重复的排列,即 n 的全排列,要求所产生的任一数字序列中不允许出现重复的数字。 输入 n(1≤n≤9) 输出 由 1~n 组成的所有不重复的数字序列,每…...
《游戏编程模式》--优化模式--学习
在线阅读: 优化模式 游戏设计模式 参考文章: GameDesignPattern_U3D_Version/Assets/010OptimizationPatterns at master TYJia/GameDesignPattern_U3D_Version GitHub 数据局部性介绍了计算机的存储层次以及如何使用其以获得优势。 脏标识帮你避开…...
电脑照片怎么导入苹果手机?三个妙招帮你解决!
案例:电脑有很多照片,该如何导入苹果手机? 【家人们,电脑里面的照片怎么样可以快速导入到苹果手机?求方法!】 导入电脑照片到苹果手机是一个常见的需求,尤其是当您希望在手机上随时欣赏和分享这…...
一文深度全面剖析类构造,析构,赋值运算和移动构造)
换个花样玩C++(13)一文深度全面剖析类构造,析构,赋值运算和移动构造
为什么我要把C++类的构造,析构函数,赋值运算符重载函数,移动构造函数还要拿出来嚼一嚼,因为最近面试的一些3-7年经验的程序员,我每次都会问一些特别基础的问题,但是我总是得不到想要的答案,我就在思考,是不是大家都觉得有些知识点太简单了,流于高大上的东西,而我个人…...
这是一篇使用ChatGPT生成的关于隐私计算的文章
标题:隐私计算:直白介绍和算法实现 简介: 随着数字化时代的发展,隐私保护成为了一个日益重要的话题。隐私计算作为一种保护个人隐私的方法,具有广泛的应用前景。本篇博客将为您提供一个直白的介绍,解释隐私…...
Docker持久化固定容器IP
基于Docker引擎创建Docker容器,在默认条件下创建容器是bridge桥接模式,启动容器IP地址是DHCP随机分配并且递增的,而且容器之间可以互相通信,网段也是固定的。 当Docker容器一旦关闭再次启动,就会导致容器的IP地址再次重…...
Filter和Interceptor和Aspect
Filter过滤器 过滤器可以拦截到方法的请求和响应(ServletRequest request, ServletResponse response),并对请求响应做出过滤操作。 过滤器 依赖于servlet容器。在实现上,基于函数回调,它可以对几乎所有请求进行过滤,一个过滤器实例只能在 容…...
maven 项目依赖加载不出来
1.依赖加载不出来,查看pom.xml放的位置是否对了 2.1下载mvn到本地,进行解压 2.2新建系统变量MAVEN_HOME,值直接指向安装目录D:\apache-maven-3.9.2 2.3path变量中增加:%MAVEN_HOME%\bin 2.4若仓库位置不在C盘用户下࿰…...
Python collections模块
1.简介 collections 是 python 的内置模块,提供了很多方便且高性能的关于集合的操作,掌握这些知识有助于提高代码的性能和可读性。 2.常用功能 2.1 namedtuple 功能详解 namedtuple() 返回一个新的元组子类,且规定了元组的元素的个数&…...
Qt-学习 QJson协议解析
内容来源于哔站视频,仅仅作为自己的笔记记录,感兴趣的小伙伴去原作品大call(此处给作者三鞠躬),Json以及Json在Qt中的使用 【Qt/C/C】_哔哩哔哩_bilibili 目录 1、Json介绍: 1.1 Json的定义 1.2 Json的数据格式 1…...
Git的安装与连接
在软件开发中,版本控制是非常重要的一环。Git是一种流行的版本控制工具,它可以帮助开发者管理代码并协作开发。本文将介绍如何连接Git。 首先,我们需要安装Git。在Windows上,可以从Git官网下载安装程序。在Linux上,可…...
MySQL5.0完全卸载教程
一、停止MySQL服务 在系统服务中找到mysql服务并停止即可。 二、卸载mysql应用程序 在控制面板中卸载mysql应用程序 三、删除mysql文件夹 找到mysql一开始安装路径的文件夹,然后删除掉该整个文件夹。 四、删除注册表 (1)按winR键,…...
rpm包编译工具rpmbuild使用介绍
rpmbuild是一个命令行工具,用于构建RPM(Red Hat Package Manager)软件包。RPM是一种用于在Linux系统上安装和管理软件的标准格式。rpmbuild可以将源代码或二进制文件打包成RPM软件包,并为之配置元数据、依赖项、文件列表等。rpmbu…...
vue3中使用cherry-markDown步骤
附cherry-markDown官网及api使用示例 官网:GitHub - Tencent/cherry-markdown: ✨ A Markdown Editor api:Cherry Markdown API 考虑到复用性,我在插件的基础上做了二次封装,步骤如下: 1.下载 npm install cherry-ma…...
从深圳崛起的“机器之眼”:赴港乐动机器人的万亿赛道赶考路
进入2025年以来,尽管围绕人形机器人、具身智能等机器人赛道的质疑声不断,但全球市场热度依然高涨,入局者持续增加。 以国内市场为例,天眼查专业版数据显示,截至5月底,我国现存在业、存续状态的机器人相关企…...
STM32标准库-DMA直接存储器存取
文章目录 一、DMA1.1简介1.2存储器映像1.3DMA框图1.4DMA基本结构1.5DMA请求1.6数据宽度与对齐1.7数据转运DMA1.8ADC扫描模式DMA 二、数据转运DMA2.1接线图2.2代码2.3相关API 一、DMA 1.1简介 DMA(Direct Memory Access)直接存储器存取 DMA可以提供外设…...
基于数字孪生的水厂可视化平台建设:架构与实践
分享大纲: 1、数字孪生水厂可视化平台建设背景 2、数字孪生水厂可视化平台建设架构 3、数字孪生水厂可视化平台建设成效 近几年,数字孪生水厂的建设开展的如火如荼。作为提升水厂管理效率、优化资源的调度手段,基于数字孪生的水厂可视化平台的…...
srs linux
下载编译运行 git clone https:///ossrs/srs.git ./configure --h265on make 编译完成后即可启动SRS # 启动 ./objs/srs -c conf/srs.conf # 查看日志 tail -n 30 -f ./objs/srs.log 开放端口 默认RTMP接收推流端口是1935,SRS管理页面端口是8080,可…...
C++ 基础特性深度解析
目录 引言 一、命名空间(namespace) C 中的命名空间 与 C 语言的对比 二、缺省参数 C 中的缺省参数 与 C 语言的对比 三、引用(reference) C 中的引用 与 C 语言的对比 四、inline(内联函数…...
06 Deep learning神经网络编程基础 激活函数 --吴恩达
深度学习激活函数详解 一、核心作用 引入非线性:使神经网络可学习复杂模式控制输出范围:如Sigmoid将输出限制在(0,1)梯度传递:影响反向传播的稳定性二、常见类型及数学表达 Sigmoid σ ( x ) = 1 1 +...
算法:模拟
1.替换所有的问号 1576. 替换所有的问号 - 力扣(LeetCode) 遍历字符串:通过外层循环逐一检查每个字符。遇到 ? 时处理: 内层循环遍历小写字母(a 到 z)。对每个字母检查是否满足: 与…...
【Linux】Linux 系统默认的目录及作用说明
博主介绍:✌全网粉丝23W,CSDN博客专家、Java领域优质创作者,掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域✌ 技术范围:SpringBoot、SpringCloud、Vue、SSM、HTML、Nodejs、Python、MySQL、PostgreSQL、大数据、物…...
tomcat入门
1 tomcat 是什么 apache开发的web服务器可以为java web程序提供运行环境tomcat是一款高效,稳定,易于使用的web服务器tomcathttp服务器Servlet服务器 2 tomcat 目录介绍 -bin #存放tomcat的脚本 -conf #存放tomcat的配置文件 ---catalina.policy #to…...
根目录0xa0属性对应的Ntfs!_SCB中的FileObject是什么时候被建立的----NTFS源代码分析--重要
根目录0xa0属性对应的Ntfs!_SCB中的FileObject是什么时候被建立的 第一部分: 0: kd> g Breakpoint 9 hit Ntfs!ReadIndexBuffer: f7173886 55 push ebp 0: kd> kc # 00 Ntfs!ReadIndexBuffer 01 Ntfs!FindFirstIndexEntry 02 Ntfs!NtfsUpda…...