当前位置:免费黑客网-黑客技术,黑客工具,黑客联盟,黑客基地,黑客网站,黑客论坛DDOS黑客技术加密解密
日期:2016-04-26 22:13:46  来源:网络

Crack之初体验-第四课

老师说“失败的人找借口,成功的人找原因”,那我就来找找拖那么久的原因吧。放假回家,家里没网络,就没写。话说这个春节真的过得很操蛋,从回家就一直下雨,直到我返校那一天天上仍然是瓢泼大雨(似乎没那么夸张...)。整个人就像生霉了一样,玩也没有玩好。总之那就是个悲催的春节,希望下个春节别这样了。。。 言归正传,刚刚把我以前的几课翻出来看了看,似乎还差得远啊,第二课就说要写注册机,结果第三课都还没实现,这课估计也不会涉及了,没事,来日方长嘛,慢慢来,学技术就得有耐性。 前几课都是在讲如何进行破解,估计大家都累了,今天我们就不讲破解了,讲讲另外的东西,讲点比较有趣的东西,那么这课我们讲什么呢?这节课,我准备给大家讲讲PE,别被吓了,,很有趣的。 那么什么是PE呢?额,等我去度娘一下...引用:PE文件被称为可移植的执行体是Portable Execute的全称,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL) 好吧,其实看了也没有用,这些纯理论性的文字只是拿给专业人士看的,对于我们这种菜鸟来说,就是把这些概念全背住也完全没用,今天我们就用一个实际的程序来讲解PE文件。 程序在附件里面,这是一个windows经典的扫雷游戏,不过这个是某位大虾自己做的,不吝赞赏,游戏确实做得不错,画面很精致,不过我们今天却要拿它来开开刀,学习一下。 OK,废话少说。首先,我们来运行看看。就是下面这个样子了。什么话都不说,看着那个标题栏就不顺眼,我们知道做个游戏很了不起,但也没必要把名字和QQ写在标题栏里面吧? 所以,第一个目标,把标题栏给它改了。引用:PS:软件是有版权的,毕竟是人家作者辛苦劳动的结晶嘛,不过这个软件在“关于”里面说了是可以修改的,嘿嘿,那就别怪我们了。况且,我们是Cracker,哪有不改之理啊? 那么标题栏怎么改?这就必须去追查标题栏是怎么生成的了。由于这个程序是用vc++编写的,所以翻开我的《Windows环境下32位汇编语言程序设计》,嘿嘿,看看标题栏是在什么时候设置的。就是这个函数了:CreateWindowEx 不信?那用OD打开这个程序看看就知道了,打开以后查找字符串,找到它标题栏的那串:MineSweeper-Xing QQ:287217977双击就来到了这个函数这儿代码如下:代码:00402086 |. 50 PUSH EAX ; |Width00402087 |. 6A 64 PUSH 64 ; |Y = 64 (100.)00402089 |. 6A 64 PUSH 64 ; |X = 64 (100.)0040208B |. 68 0000C800 PUSH 0C80000 ; |Style = WS_OVERLAPPED|WS_SYSMENU|WS_CAPTION00402090 |. 68 10E24200 PUSH MineSwee.0042E210 ; |minesweeper-xing qq:28721797700402095 |. 68 80D04200 PUSH MineSwee.0042D080 ; |winxingg0040209A |. 6A 00 PUSH 0 ; |ExtStyle = 00040209C |. FF15 14564300 CALL DWORD PTR DS:[<&USER32.CreateWindowExA>] ; \CreateWindowExA其中这句:00402090 |. 68 10E24200 PUSH MineSwee.0042E210 ; |minesweeper-xing qq:287217977,大家知道这是什么意思吧?意思就是,在程序的0042E210这个地方,放着的就是标题栏上的字符串。 对于不清楚PE文件结构的童鞋来说,这似乎听着有点玄乎。在OD里把反汇编窗口拉到底也就0042CFFF,怎么会有0042E210呢?呵呵,当初我没有学习PE文件结构的时候也是这么迷惑的。这就需要童鞋们自己去学习PE的文件结构了,我今天只讲关键的,你们今天只需要知道PE文件是分区段的,OD里面反汇编窗口显示的只是代码段,还有什么数据段、资源段、输入表段等等杂七杂八的段。大家下去以后好好学习下PE文件结构,资料嘛上网搜,推荐的学习工具嘛就是LordPE,看雪首页好像都有,这个嘛就自己找嘛。而我们要找的这个0042E210是在数据段里面。 在OD里ALT+M就可以调出内存 现在大家也许看不懂这里面这些东西是什么,不过不用担心,你们一定会看懂的。代码:内存映射地址 大小 属主 区段 包含 类型 访问 初始访问 已映射为00400000 00001000 MineSwee PE 文件头 Imag 01001002 R RWE00401000 0002C000 MineSwee .text 代码 Imag 01001002 R RWE0042D000 00002000 MineSwee .rdata Imag 01001002 R RWE0042F000 00006000 MineSwee .data 数据 Imag 01001002 R RWE00435000 00001000 MineSwee .idata 输入表 Imag 01001002 R RWE00436000 0018E000 MineSwee .rsrc 资源 Imag 01001002 R RWE005C4000 00003000 MineSwee .reloc 重定位 Imag 01001002 R RWE005D0000 00101000 Map 00041002 R R 我们已经知道了我们要找的那句话在0042E210,看看上面的表,肯定在这个段里面:0042D000 00002000 MineSwee .rdata Imag 01001002 R RWE 因为它的下一个段的其实地址是0042F000,已经超过了0042E210。 那现在,我们在这个段上右键->数据,然后在打开的数据窗口中往下拉,找到0042E210这个位置,呵呵,大家看看后面的注释,是不是我们要找的那个字符串啊? 呵呵,那现在我们要改掉这个字符串,怎么改? 这就不得不给大家介绍一个新工具了,名字是:winhex。这些工具看雪上都有,我就不提供了。大家把这个工具下来,还记得我在第一课里介绍的窍门吗?把winhex这个应用程序的快捷方式放到SendTo文件夹里,然后在这个游戏程序右键->发送到->WinHex.exe就可以快捷地用winhex打开这个程序了。不记得了就翻翻第一课!! 我的winhex是15.1版本的,也不知道看雪上提供的是什么版本的了,大家不要太计较版本,只要自己觉得好用就行了,当然实际上一般来说版本高一点功能要多一点。打开后如下图: 现在我们来找到那句字符串在文件中的位置,这里面很多学问我就不讲了,比如什么文件偏移之类的,因为我自己都一知半解的,怕给大家讲不清楚,大家在学习PE文件的结构的时候就会学到这些知识。实在找不到我们就用笨点的办法,ctrl+F,搜索!搜索字符串“287217977”,嘿嘿,这个总行的。如图: 我们来操作一下。比如我们把他的名字和QQ号弄掉,变成“minesweeper”,这就比较简单,只需要把”-xing qq:287217977”这些符号相对应的十六进制数全部变成00就行了。也就是从0002E21B到0002E22C全部改成00。不知道怎么改?很简单的,鼠标点在0002E21B上,也就是“-”符号上,然后一直按0就可以了,直到最后一个字符。现在大家明白了为什么以前遇到那些字符串处理的函数都是一个循环语句,而循环条件大概是cmp EAX,0?这回知道了吧,字符串的结束标志就是00!! 改了以后就是这样的: 然后点击文件-保存,保存之前要把所有打开了这个游戏的程序全部先结束,不然是不能进行写操作的。保存好了以后再打开这个游戏看看,是不是现在这个样子? 标题栏被成功地改掉了,哈哈。 有人说,你这样千辛万苦地搞了半天,有什么用?额,我想好像是没什么用,不过说不定以后有用,呵呵。 刚刚是把有的东西弄没,现在我们试着来改一改。如果仅仅改成数字或英文就很简单,对应地改掉注释栏里的字符就可以了,就比如这样: 我们将标题栏改成“minesweeper-124567”然后保存,再打开游戏看看,标题栏是不是变成“minesweeper-124567"了? 那如果要改成汉字可以吗?那是肯定可以的,不过就有点麻烦了,因为一个汉字占两个字节,而且汉字有各种各样的编码形式,编码不一样,对应过来的十六进制数就不一样。所以这儿我们要用到另外一个工具,专门查询中英文字符编码,这个软件就放在附件里面,需要的自己下载,限于文章篇幅,这里就不讲如何将标题栏改成汉字了,喜欢的自己去钻研。 标题栏改完了,我们来改一改其他地方。这儿我们又要用到一个工具:reshacker,老规矩,软件自己去找。 下载下来用reshacker打开这个游戏程序,然后你就会看到很多这个程序的资源了。 然后就可以开始动手了,比如将上图中“外观“改为”长相“,想怎么改就怎么改,别把资源脚本文件的语法结构改乱了就行。 这个问题我就不多说了,这只是相当于学习软件的用法,大家自己上网去学就行了。 明天还要到很远的地方去实习,今晚就到此为止了,这节课似乎没讲什么有用的东西,希望大家自己去学习PE文件结构,不求弄懂,只要知道是这么回事就行了,目前为止的话!! 本文章原创来源:http://www.hackwd.com/

Tags:[db:关键词]

作者:Hacker

文章评论评论内容只代表网友观点,与本站立场无关!

   评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接- 网站地图
Copyright © 2015-2016 Hackwd.Com. All Rights Reserved .
本站内容来源网络收集,仅供用于黑客技术安全学习参考,请遵守相关法律法规
打造国内最大的黑客技术资源免费发布站
提供最权威的黑客攻防教程,黑客安全工具
免费黑客网-黑客技术,黑客工具,黑客联盟,黑客基地,黑客网站,黑客论坛