cunzhang2016 发表于 2019-8-25 15:09

(易游WebApi) 爆破关机 不知道怎么办? 单步也不行


https://www.lanzouw.com/i5sgfji
我把这个爆破 是能爆破了。但是得关机 重启。弄了半天 实在没办法!


18288658820 发表于 2019-8-25 15:09

残渣小翁 发表于 2019-8-26 20:29
这个是假窗口吧

OD运行,到易语言体,找FF 55 FC5F 5E下断 会立刻断下看 记下堆栈中的地址

堆栈 ss:=00411BA9 (csrss.00411BA9)
跳转来自 0043E9D9

点一次运行,还是立刻断下 看堆栈

堆栈 ss:=00409D51 (csrss.00409D51)
跳转来自 0043E9D9

再一直按F9 也是会断下但 堆栈地址就这两个 这时 取消断点 双击call 可以看到
call dword ptr ss:
重新下条件断点 右键这个call -断点-条件 输入 !=00411BA9&& !=00409D51
确定
断点变成紫色,按F9 不会断了,随便输入 按登录这时断下了下F7 进去爆破 改完了按 F9运行
这时又断在按钮事件了 ,这次是关机重启 修改计算机权限 ,F7进去后直接retn 暗桩就没了




一万八_ 发表于 2019-8-25 17:39

本帖最后由 OneVEight 于 2019-8-25 17:45 编辑

爆破以后把到期时间补上就可以了

cunzhang2016 发表于 2019-8-25 19:46

OneVEight 发表于 2019-8-25 17:39
爆破以后把到期时间补上就可以了

不会补时间!能否告知下 弄个图文教程!

626481113a 发表于 2019-8-25 22:16

cunzhang2016 发表于 2019-8-26 06:17

626481113a 发表于 2019-8-25 22:16
怎么弄掉关机的啊 我也有软件运行就关机了

我也不知道啊!

温酒书生 发表于 2019-8-26 10:33

会修改注册表关联项

asd42450 发表于 2019-8-26 11:41

山寨多简单

18288658820 发表于 2019-8-26 13:01

为什么我出来的是自动注入啊???????

18288658820 发表于 2019-8-26 13:03

本帖最后由 18288658820 于 2019-8-26 13:05 编辑

按钮断点第二次F7后直接retn就不会关机,重启了,再有那个push 2002立即数改到期时间。可是不知道怎么回事,我爆破了来的是 自动注入。
页: [1] 2
查看完整版本: (易游WebApi) 爆破关机 不知道怎么办? 单步也不行