|
|
若果不知道ghidra是什么的可以百度下,当然有部分人是很认为它不如ida好用,并且新出的它是没有汉化的。
首先下载和安装:
很简单的,g搜ghidra然后进入主网页后,下载就好,下载的名字是ghidra_9.0_PUBLIC_20190228.zip,大小272.4M(后面给网盘链接),然后解压放你喜欢的分区中。
接下来的安装可以看网页的视频安装。当然有的人懒得看视频,那我就直接说下,首先下载jdk11.02,别听网页介绍的下载openjdk这个没什么软用。
下载好jdk后,直接解压放到你喜欢的分区中,此时设置jdk的环境变量,path中包含jdk中的bin的路径,这个不会的百度下。
此时运行ghidra文件下的ghidraRun.bat这个bat文件。注意:win7、win10在安装中出现了区别,我的电脑出现了,你的可能没有。win7的出现cmd窗口,提示没有找到jdk11.02
这个时候需要你在冒号后面把jdk的路径粘贴上去(所有路径要贴全),然后enter(win10不用自己复制直接完成).................安装完成。
接下来说个小例子:
在你点击安装完成后,把其余界面关闭只保留界面:
然后点击File按钮,点击New project,再弹出的对话框中点击next按钮,分别填写路径和名称,如图:
点击完成按钮后显示如图:
此时把要分析的文件拖到对话框的文件夹区域,其他位置无效,点击选项options(对勾全勾上,看自己爱好,不选择倒数第二项的话就不会显示调用系统的dll)。
点击ok按钮,此时弹出来的是要分析软件的一般情况说明和加载遇到的问题,然后点ok。至于提示缺少符号文件什么的,先忽略。
界面还不错,此时代码是自己出来的如下:
undefined4 entry(HWND param_1,int param_2,int param_3)
{
_DAT_00403060 = GetModuleHandleA((LPCSTR)0x0);
InitCommonControls();
DialogBoxParamA(_DAT_00403050,(LPCSTR)0x65,(HWND)0x0,(DLGPROC)0x40102e,0);
ExitProcess(0);
if (param_2 != 0x110) {
if (param_2 == 0x111) {
if (param_3 == 0x3eb) {
GetDlgItemTextA(param_1,0x3ea,(LPSTR)&DAT_00403010,0x14);
if (DAT_00403010 == s_FIACA_00403008._0_4_) {
MessageBoxA(param_1,&DAT_00402028,(LPCSTR)0x0,0);
}
else {
MessageBoxA(param_1,"Mal Muy MAL",(LPCSTR)0x0,0);
}
}
}
else {
if (param_2 != 0x10) {
return 0;
}
EndDialog(param_1,0);
}
}
return 1;
}
这些代码中,关注两个api函数,一个是 GetDlgItemTextA,MessageBoxA(提前说一下,我看到messagebox的标题一样都是param_1时,我也很奇怪,输入正确和错误标题怎么会一样
但恰恰不巧的是这个软件都一样),可以通过GetDlgItemTextA知道编辑框的内容放在了DAT_00403010中,而s_FIACA_00403008._0_4中放的恰是明文密码。则去数据段找到403008.
发现储存的为FIACA,则这个学习软件的密码为它。
当然这个很简单,随意搜索字符就能一下看到。这里我只是想介绍下这个ghidra,以后没有ida更新,用它到也不错的,当然黑产会在意ida那几万块么。。。不会的。
破解的小软件:
Leccion_13_HARDCODED_1.zip
(1.49 KB, 下载次数: 9)
|
上一篇: D3D HOOK方框透视人物透视制作大全!下一篇: 汇编中字节数怎么算
|
/2 
发表于 2019-3-7 19:58:41
发表于 2019-3-7 22:24:30
楼主
