无视强壳三招破解硬盘逻辑锁密码
不要说是我转的,某论坛也是本人,发出来让更多人学习基础教程 大鸟飞过!大鸟飞过!大鸟飞过!不喜勿喷!硬盘锁:所谓知己知彼,百战百胜,要修复一个问题,如果知道他是怎么导致的~那么修复会变的更为简单,硬盘锁一般是通过可执行文件安装的!此类病毒通过修改系统启动过程中的关键位置,导致系统启动失败.如果要修复硬盘锁,最简单的方法就是修复那个被修改的部分
硬盘锁原理:
此类锁机是通过篡改硬盘的0磁道0柱面1扇区的那部分数据,我们一般称这一扇区叫做MBR(主引导扇区),这部分又启动引导代码与分区表组成,引导代码用于将电脑正确的引导到硬盘的系统盘区的启动代码处,分区表这里实际上只有4个,也叫主分区表,扩展分区不在此列,这里不详细讨论,只是简单说明一下原理.
第一种方法:PE修复
由于论坛有类似教程就不发了,以节省篇幅,善用论坛搜索功能
传送门:教你无损修复硬盘锁(mbr病毒)
https://www.52hb.com/thread-3004-1-1.html
(出处: 吾爱汇编论坛)
第二种方法:API断点追溯密码
软件已加VP壳,载入OD查看
此时,搜索字符串肯定是没有的
由原理可知,修改硬盘数据,对其进行文件写入操作,bp WriteFile
下断后F9运行(我运行了三次),观察堆栈
当看到 ASCII "\\.\\physicaldrive0"标志时,向下找
由于密码包含QQ信息已打码,此时密码就已经找出来了,是不是很简单,无视强壳(当然得有一个强大的OD)
第三种方法:关键字寻找
在内存中搜索屏幕提示的关键信息,点击OD上方的M或者快捷键Alt+M
当然,如果未加壳的软件直接搜索就出来了,如果加壳了,那么先运行起来,再进入内存中搜索
以上方法仅供参考,如有不足之处,请指出!
沙发 谢谢楼主教程 感谢分享,慢慢消化学习 感谢分享,慢慢消化学习 看不咋懂哦…… 先点评加好评再送币的说 感谢楼主分享 感谢楼主分享,学到老! 论坛遍地大神 666
页:
[1]
2