前提INI文件里 假码多输点
004375F9eax为第一部分
00451530这个call里有你要的第二部分
功能已经测试
爆破也很好找
给分吧
重拾旧忆 发表于 2016-11-16 18:01
前提INI文件里 假码多输点
004375F9eax为第一部分
你好,我按照你的方法,输入了很多很多假码,找到了第二部分码。把两部分接到一起,但是功能还是不全。选择题还是只有15道。能不能说下爆破点从哪儿找?
重拾旧忆 发表于 2016-11-16 18:01
前提INI文件里 假码多输点
004375F9eax为第一部分
你真厉害,我都不知道哪个CALL里还会有另一部分码。从来没遇到过这样的。
我按Ctrl+G 到00451530处,下断,运行,输入了很多假码。断下来,然后单步F8,很快就找到了另一部分假码。
但是把两部分组合后显示注册成功,但是选择题还是只有15道。这是未注册时的功能。
C0E16492A08714B2CBC395E7027EA972D5PA51HAODHD11HR51PLDDGP5OQL1OP5D5HK1OJZO5QLDOH51DJGOOJJODQXO5YDD1QS5DPZ11JL86FEC93065366755FAF944D6E8A6D179
C0E16492A08714B2CBC395E7027EA972D5pa51HaoDHD11HR51plDDgP5opl1optD5HD1oH1o5poDoH51D
上面的是买的真码。下面的是目前找到的两部分码。
本帖最后由 重拾旧忆 于 2016-11-16 21:26 编辑
温柔的蛮人 发表于 2016-11-16 20:33
你好,我按照你的方法,输入了很多很多假码,找到了第二部分码。把两部分接到一起,但是功能还是不全。选 ...
其实注册码有3个部分组成
那个CALL里 有第二部分 和 第三部分。说的很明显了,你自己研究研究就出来了。 关键地方都跟你说了 你也不仔细自己琢磨下。{:6_218:}
重拾旧忆 发表于 2016-11-16 21:24
其实注册码有3个部分组成
那个CALL里 有第二部分 和 第三部分。说的很明显了,你自己研究研究就出来了 ...
大牛就是大牛,我没想到第二部分和第三部分都在一个CALL里,找到了第二部分就以为没有了。我再研究研究,大牛稍安勿躁,等我研究出来立马给分。
重拾旧忆 发表于 2016-11-16 21:24
其实注册码有3个部分组成
那个CALL里 有第二部分 和 第三部分。说的很明显了,你自己研究研究就出来了 ...
我试了几遍,走到出了这个CALL,也没看到第三部分码。出了CALL以后,有比较eax和eax的,我试着在CALL里开始处改成 mov eax,1, retn 0*8。
不过记得这个方法好像不是适用于VB程序的。改了以后不行。
出了CALL以后,也没看到JE跳 转之类的。
你说的关键点是爆破的关键点吗?
这种重启验证的如果要爆破是不是需要找到读取INI文件之前,让它不读?
我太笨了。大牛给明示一下下。回头除了这些再给你点HB。
本帖最后由 重拾旧忆 于 2016-11-17 09:07 编辑
温柔的蛮人 发表于 2016-11-17 08:05
我试了几遍,走到出了这个CALL,也没看到第三部分码。出了CALL以后,有比较eax和eax的,我试着在CALL里开 ...
0045163F 注意看堆栈窗口. 注意看堆栈窗口.注意看堆栈窗口. 注册码没有小写。
本帖最后由 温柔的蛮人 于 2016-11-17 13:31 编辑
重拾旧忆 发表于 2016-11-17 08:53
0045163F 注意看堆栈窗口. 注意看堆栈窗口.注意看堆栈窗口. 注册码没有小写。
我原来没发现会有大小写的不同,就随便复制了一个。堆栈窗口出现的似乎也只有第二部分,再往下就出去了。第三部分也在这个CALL里吗?
不知道这个第二部分密码的CALL你是怎么找到的,我只能按图索骥,自己找就找不到。
如果能有爆破的方法就更好了。重启验证的爆破点在哪儿?
本帖最后由 jiajiayu 于 2016-11-17 19:58 编辑
C:\Users\Administrator\Desktop\123.png楼主找到了爆破点可以吗