某迅加速器上号器爆破尝试
学了@yyhd 大佬的“玩玩逆向,写给新人看”的前六期,大概学会了如下思路:messageboxA下断点,然后从堆栈区找“返回到”,再往上找有没有能跳转这个call的跳转(je,jz,jne,jnz什么的),如果有,改了即可。0:原版上号器,需要卡密登录,如果卡密输入错误的话会弹出标题为“信息”的提示框“卡密不存在”
拖入OD,马上考虑中文搜索引擎搜“卡密不存在”,但是搜不到应该是用一些特殊方法处理了,不能搜到。由此联想到可以用上述教程第六期的方法尝试爆破。
①:设置MessageBoxA断点,如图所示????
②:F9运行,发现需要卡密登录上号器,随便输一个,点验证,正好在“卡密不存在”这儿断下来了
③:在堆栈区找到从上到下数第一个“返回到”,按Enter跟进,
到了 调用messagebox提示卡密不存在的call的下一行,这个401E09地址的call就是调用messagebox提示卡密不存在的call
④:向上找能跳过这个call的指令,看到一个je,试着改成jmp,
继续F9,会提示卡密不存在,确定后继续点验证,程序没反应,说明这里不是关键跳。
我们注意到还有一个jmp也能跳过上述call,但是还有一个跳转会正好跳到jmp下面一行,说明这是典型的编程判断语言
我们看看是谁跳到了401D6E这一行
原来是个je,改成jne让他只有在输入错误卡密的时候才能登录成功,F9继续,再点验证,爆破成功
谢谢分享 感谢楼主 谢谢分享 没有比这个更强的啦!!! 凭什么你这么强?为啥!!我也要变强变大! 我想这正是我需要的! 楼主好强啊!学习了! 谢谢分享 谁说没有免费的午餐,这里就有啊