本文来源无问社区,更多实战内容,渗透思路可前往查看http://www.wwlib.cn/index.php/artread/artid/11458.html#maodian1
前言:
“外挂”的制作离不开软件的分析破解,这平时做ctf中的逆向题是有⼀定的差别的。最直观的区别体现在两者的⼤⼩。⼀个逆向题⼀般只有⼀两兆⼤⼩,⽽⼀般的软件动辄就是⼗⼏或⼏⼗兆⼤⼩。这⽆疑增⼤了分析的困难度,这篇⽂章将就我最近做过的⼀些软件的破解进⾏总结。
⼀、软件分析思路:
这⾥以爱思助⼿为例,假设我们需要定位它的新建⾳乐播放列表功能。
1. 观察程序文件夹:
要对⼀个软件进⾏分析⾸先,需要⼤概了解⼀下整个程序的框架,可以查看⼀下它的⽂件夹
通过程序的⽂件夹可以⼤致了解到程序的整体框架以及在运⾏时可能会调⽤到的动态链接库,这⼀点是⽐较重要的,因为程序很多时候并不是把所有的功能都放在主程序中⽽是将特定的功能集成在特定动态链接库⾥⾯,在观察⽂件夹内容时注意⼀下哪些是系统库,哪些可能是软件开发者⾃⼰编写的库。⽐如上图中的 avcodec-57.dll 就是FFmpeg的开源跨 平台⾳视频处理库的其中⼀个。
通过观察这些库⽂件还可以了解到程序的⼀些图形化界⾯是⽤什么开发的⽐如这个程序就是⽤的QT来进⾏图形化界⾯的开发。
2. 运行程序:
⼤致了解了程