一款彩票软件的爆破过程(超详细入门级别)
大家好,前辈们的无私分享令我不安,只为跟像我一样才入门的兄弟们分享一下过程,第一次发帖,如违规,还请见谅!好了,闲话少扯,下面开始
观察分析,软件没注册有功能限制
OK,查一下壳(ASP2.12),这个可以用ESP定律搞定
载入OD,F8一下,在ESP处右键下好硬件断点
F9运行断在JNZ跳转出
F8单步,来到入口,对比发现这是一个易语言程序
右键选择脱壳调试记下入口点的偏移地址,保存后用工具修复一下
转存后再次打开脱壳后的软件,发现打不开,我们载入OD后发现有个自动退出
载入OD,下好退出断点,F9运行,断下来了
因为是易语言程序,我们直接特征码搜索定位
来到退出API,在段首位置直接返回,使其退出暗转失效
再次载入OD,F9运行,不再退出,我们正式进入爆破分析
流程分析:当点击“过滤方案”时,他会弹一个注册窗口,说明当点击按钮后
软件会首先判断是不是已经是注册版,OK,我们就从这里下刀
首先用语言特征码寻找按钮事件,发现2个,以防万一,我们都下断
发现我们还没有操作什么,就直接断下了,显然软件有个时钟检测
先用工具消除他的时钟
点击,发现断下来了,我们F7进去看看
通过跟踪观察,00420FA4处的jmp跳过了功能窗口,jmp下面有个跳转下来
来至00420F62处的jnz,显然他没跳,我们发现上面有个关键比较,当EBX的
指针为0时他就不跳,OK,我们把他改为1试试,OK,功能窗口出现了。我们再次
点击验证,ok成功(你以为就完了吗?接着往下看)
ok,发现EBX来至“7AA034”,我们查找一下有多少调用了这个常量,发现一大片,
发现并没有这么简单,OK,我们暂借先记下。
**** Hidden Message ********* Hidden Message *****
真不错,写的很细致。赞! 学习,过来看看 {:5_119:}支持了!! 学习,过来看看 不错,很详细,步骤清楚 学习,过来看看 学习,过来看看 分享精神是最值得尊敬的 写的很详细,支持