飘云阁(PYG官方论坛)

 找回密码
 加入论坛

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 232|回复: 7

[第十六轮] 【第十六轮】【第一题】dts音效大师

[复制链接]
  • TA的每日心情
    开心
    2019-3-15 11:00
  • 签到天数: 262 天

    [LV.8]以坛为家I

    发表于 2019-5-10 20:02:37 | 显示全部楼层 |阅读模式
    本帖最后由 梦幻的彼岸 于 2019-5-15 09:17 编辑
    注意:看了需多帮助文档  采用了两个不同版本的od进行学习以区别编写日期与是否采用帮助
    感谢表哥表姐们的帮助
    有坑的地方与视频晚些填

    软件安装
    开始运行弹出登录账号界面,之后点击各个选项都弹出登录账号界面不登录就不能用好坑啊 而且软件顶标题也显示未登录状态。

    软件登录界面

    软件登录界面


    查壳:
    先看看主程序有没有壳
    我通过---PEID进行查壳---------------------------------------------------------------------------此类工具很多,不要被局限

    PEDI查壳

    PEDI查壳

    脱壳------------------------------------------------------------------------------------------------最好备份下原程序
    可以手工脱壳也可以使用工具脱壳 -------------------------------------------------------------方法很多,不要被局限
    手工脱壳:
    将程序载入od---------------------------------------------------------------------------------------此类工具很多,不要被局限
    根据od载入时所弹出的提示信息初步分析:程序被加壳

    od初步判断程序被加壳

    od初步判断程序被加壳

    之后实验决定利用什么方法进行脱壳
    载入看到PUSHAD初步判断可以使用OEP定律进行脱壳---但发现PUSHAD是灰色的感觉有问题------#今天看了snzyj 表哥的文档知道了这个程序需要通过两次oep定律才可以脱壳并且还要修复

    PUSHAD

    PUSHAD

    20190507150507.png
    F8一下:---单步步过一次

    ESP判断

    ESP判断

    分析:可以利用ESP定律进行脱壳 开始脱壳:(因为当前的寄存器窗口中从EAX-EDI只有ESP的栈底是红色的)
    在寄存器窗口选择ESP那行鼠标左键单击选中根据提示色判断是否被选中(单步步过的时候其实ESP那行已经是选中状态了)我这里的提示底色为黄色证明被选中之后鼠标右键单击在弹出的窗口选择数据窗口中跟随或选择HW break[ESP]这个都可 一个是ESP脱壳定律的原理一个是根据这个原理所作的插件
    这里我选择原理吧 让伙伴们更加明白些
    SP定律原理:这里选择数据窗口中跟随

    数据窗口跟随

    数据窗口跟随

    判断是否选择正确:看地址区域:是否 = ESP 后面的字符串:0019FF54 判断相等 则证明选择无错
    在 HEX 数据区域 鼠标左键从第一个字节开始往后选择多少都行记住是第一个字节这里的第一个字节为:70往后选择多少都行强调下
    在hex数据区域判断选择正确完毕之后
    鼠标右键:在弹出的窗口选择 断点 硬件访问 之后选择{ Byte :字节(1) Word :字值(2) Dword:双字值(4)}都可
    这里我选择 :Dword  :字值(4)
    查看是否选中:点击:调试 选择硬件断点

    数据选择

    数据选择

    因下完断点后没有提示,在查看下是否成功下断点

    判断是否已下断点

    判断是否已下断点

    已下四字节断点

    已下四字节断点

    点击确认返回
    运行程序:F9  ------------------------------------------------------------------------------------------运行完毕后删除硬件断点,避免影响到之后的调试  
    因为不知道OEP特征,看了表哥们的文章才知道了
    20190507151134.png
    之后单步寻找oep---------------------------------------------------------------------------------------目前发现单步到看不懂的汇编指令(和其它汇编指令区别很大显示的是机器码)汇编只能有变化初步判断到到oep
    因为看了帮助文档知道:需单步到:01122F0D   .- E9 462A56FF   jmp dts音效?00685958下一行或直接通过下断点直接运行到此位置在单步一次到达下一行汇编指令变化看到初步的oep
    20190507152430.png
    之后在单步寻找新的PUSHAD指令------------------------------------------------------------------从表哥们的文档得到的启发
    20190507152819.png
    看到了会灰色的PUSHAD指令------------------------------------------------------------------------哈哈,开心
    之后esp定律走一波
    看到了oep----------------------------------------------------------------------------------------------因通过表哥们的文档知道了找到了此OEP可以进行脱壳了单不可通过od自带的插件进行脱壳会报错的我实验了下还真是/(ㄒoㄒ)/~~
    20190507153103.png
    使用od自身工具脱壳失败---连od都崩溃了
    20190507153937.png
    之后想用loadpe脱壳单是找不到进程 只能先暂停了之后在尝试
    酒醒黄昏表哥的帮助:
    这样操作  脱第一次壳的时候不要用ESP定律 直接搜索一堆零  在零上边JMP处下断点  然后F8跟过去 再在ESP变红的地方用SEP定律 到OEP 再脱壳  一下子就全脱了这样操作  脱第一次壳的时候不要用ESP定律 直接搜索一堆零  在零上边JMP处下断点  然后F8跟过去 再在ESP变红的地方用SEP定律 到OEP 再脱壳  一下子就全脱了
    查---二进制字符串:00000000000000000000000000000000
    20190507162804.png
    jmp:运行到此处---断点运行到此处之后步过
    20190507162859.png
    暂停 先破解
    工具脱壳:
    偷懒失败,使用现有的工具脱壳失败。虽然脱壳失败但告知OEP地址:551530---------收集先关信息,储备
    破解:
    共工具选用:
    调试工具:pyg-od
    补丁工具:大白
    程序载入od:

    程序载入od

    程序载入od

    寻找oep方便调试
    -------------------------------------知识点-----------------------------------------
    OEP:(Original Entry Point),程序的入口点,软件加壳就是隐藏了OEP(或者用了假的OEP), 只要我们找到程序真正的OEP,就可以立刻脱壳。
    PUSHAD (压栈) 代表程序的入口点
    POPAD (出栈) 代表程序的出口点,与PUSHAD相对应,一般找到这个OEP就在附近啦。


    因之前在脱壳部分说过如何寻找oep了这里就不细说了
    在oep入口出下硬件执行断点------------------------------------------------为之后的调试做准备

    硬件执行断点

    硬件执行断点

    收集可利用信息:
    1.登录窗口------------------------------------------------关键字"登录"------------------------------------------------参考,望思维不要被局限

    2.权限提示------------------------------------------------关键字"体验"------------------------------------------------参考,望思维不要被局限------------------------------------------------我更改的是此位置,提升账号的权限

    权限提示

    权限提示

    3.网络异常------------------------------------------------关键字"授权"------------------------------------------------参考,望思维不要被局限
    批注 2019-05-10 175057.png
    搜索关键字 使有关键字所关联的进程运行条件不成立
    批注 2019-05-10 175057.png

    搜索

    搜索

    根据关键字搜寻相关进程并调试------------------------------------------------使条件不成立
    输入关键字并确认
    批注 2019-05-10 175057.png
    批注 2019-05-10 175057.png
    进程上条转上参数下切换断点方便之后调试
    1.权限--将EBX地址指向的内存的值改为2
    依据:
    条件1.004769C5    833B 00         CMP     DWORD PTR DS:[EBX], 0x0
    条件1数值影响条件2 相等
    条件2.004797F3    833B 02         CMP     DWORD PTR DS:[EBX], 0x2
    修改使条件不成立
    DS:[0768311C]=00000000
    批注 2019-05-10 175057.png 批注 2019-05-10 183125.png

    批注 2019-05-10 175057.png 批注 2019-05-10 183125.png
    还有一个权限更改但通过调试发现修改上一条可以影响到此条进程故不用在调试此选项
    批注 2019-05-10 175057.png 批注 2019-05-10 175057.png
    功能使用的时候会有验证跳过此验证
    批注 2019-05-10 175057.png 批注 2019-05-10 183125.png
    下完断点后运行程序,调试下断点的位置使条件不成立------------------------------------------------可以通过快捷键F9运行程序,有时下完断点后程序无法运行od重新载入程序,并启动之前下的断点之后在运行
    程序可以运行后登录你所创建的账号并点击登录,可以看到程序已经被断下来 这里修改参数使条件不成立
    2.网络--将EAX地址的值改为1
    依据:

    批注 2019-05-10 175057.png 批注 2019-05-10 175057.png

    权限授权更改完毕,之后功能实验发现有网络验证,在关键字下断点并调试使条件不成立
    批注 2019-05-10 175057.png
    调试完毕 运行程序功能使用成功 调试完毕后可以根据下的断点进行制作补丁了
    批注 2019-05-10 175057.png
    补丁制作:
    因程序为32位,故选择32位的大白进行补丁制作
    批注 2019-05-10 175057.png
    程序如何地址:
    批注 2019-05-10 194430.png
    1.权限--将EBX地址指向的内存的值改为2
    004769C5    833B 00         CMP     DWORD PTR DS:[EBX], 0x0

    2.网络--将EAX地址的值改为1
    00408D4D    83F8 00         CMP     EAX, 0x0

    之后点击保存,制作补丁,补丁制作完毕
    dts音效大师学习补丁.zip (1.19 MB, 下载次数: 14, 售价: 3 枚飘云币)
  • TA的每日心情
    开心
    昨天 05:38
  • 签到天数: 1086 天

    [LV.10]以坛为家III

    发表于 2019-5-10 20:37:36 | 显示全部楼层
    大表哥坐沙发!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    半小时前
  • 签到天数: 305 天

    [LV.8]以坛为家I

    发表于 2019-5-10 23:09:32 | 显示全部楼层
    楼主你好 不联网的情况下能不能使用,还有软件版本更新了 还可以继续使用这个版本吗?

    点评

    伙伴你好,目前这个补丁只是增加你账号的权限,还需联网使用 目前补丁只对应当前版本  详情 回复 发表于 2019-5-12 11:03
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2019-5-12 08:07
  • 签到天数: 93 天

    [LV.6]常住居民II

    发表于 2019-5-11 23:16:58 | 显示全部楼层
    多谢分享   是否为脱机版补丁   不联网的情况下能不能使用?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2019-5-12 08:07
  • 签到天数: 93 天

    [LV.6]常住居民II

    发表于 2019-5-11 23:25:49 | 显示全部楼层
    我的用户组不能下载附件,好无奈
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    昨天 09:30
  • 签到天数: 179 天

    [LV.7]常住居民III

    发表于 2019-5-12 10:38:56 | 显示全部楼层
    感谢老师作品
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2019-3-15 11:00
  • 签到天数: 262 天

    [LV.8]以坛为家I

     楼主| 发表于 2019-5-12 11:03:12 | 显示全部楼层
    futinglong 发表于 2019-5-10 23:09
    楼主你好 不联网的情况下能不能使用,还有软件版本更新了 还可以继续使用这个版本吗?

    伙伴你好,目前这个补丁只是增加你账号的权限,还需联网使用
    目前补丁只对应当前版本,学习使用请支持正版
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    昨天 14:08
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 3 天前 | 显示全部楼层
    哪位好心人给个屌丝地址。我昨天用还是好的。今天就失效了。
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 加入论坛

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表