新手破解第一例 —— 小笨鸟论坛自动顶帖机V2.3爆破
小笨鸟这款软件很适合新人练手。在论坛有很多逆向的方法但是楼主的逆向分析思路跟他们不一样,详情请见下文。
首先,查壳。发现未加壳
载入OD,根据登录提示错误搜索字符串
OK,发现未找到。那么该怎么办?下个弹窗断点 bp MessageBoxA
F9运行,自动断在断点处,根据下图 右键反汇编窗口跟随
F2下个断点
F9运行,断在此处
看下有没有能跳过这个call的
神马都没发现,好吧,还是规矩的F8一路下去,看能不能跳出这个call
到另外一个世界去……
跳出后,发现上面有call,我们继续看下面有没有能跳过去的
找到了一个跳转,跟随上去看看是什么跳转
发现了是个JE跳转,这下好办了。JMP掉
右键复制到可执行文件,复制全部
保存文件
OK,这下点登录试试,是不是成功了
成功爆破,但是提示免费用户,继续搞他
载入OD ,字符串输入 “欢迎”
出现了个欢迎您,管理员
点进去
在“欢迎您 管理员”上面有个条件跳转。NOP掉。
按照之前的步骤,修改,保存。
OK,爆破成功,标题我也修改了。以下是成果
一个新人的题外话:有人会说了,这个软件早给人搞烂了
都知道从字符串搜索 管理员 进去 NOP一个跳转就行
何必那么麻烦。
但是楼主却觉得:如果没有接触到前辈的教程,怎么知道搜索 管理员 这个捷径?
作为新人,脚踏实地才比较重要。至少这样能理解得更透彻。
以下是附件,求支持!
{:5_116:}沙发顶楼主 这教程不错,过程很明了。給评分 {:5_124:}你说我要是拿这个在论坛顶 会不会被恒大打- - 冷瞳 发表于 2015-7-24 11:55
你说我要是拿这个在论坛顶 会不会被恒大打- -
你可以试试{:5_121:} 一生丶 发表于 2015-7-24 11:57
你可以试试
{:5_116:}绝对会被恒大打 此系列的软件 我去除强制更新和一个过期暗桩后 软件没有功能了 只有个时钟计时器在计数一直没有搞定楼主可以搞搞看
貌似这东西被某玩坏了 酒醒黄昏 发表于 2015-7-24 12:09
此系列的软件 我去除强制更新和一个过期暗桩后 软件没有功能了 只有个时钟计时器在计数一直没有搞定 ...
刚接触,搞不定,还不知道这个去除更新从哪入手 教程不错,帮楼主顶贴{:5_116:}