2022《玩玩解密》系列【视频】 8.无字符串、无弹窗(易语言文本比较)
运行环境:Windows 10
涉及工具:
x64dbg
教程类型:
逆向限制,算法分析
视频是否带有论坛水印:
否
是否讲解思路和原理:
是
https://www.52hb.com/forum.php?mod=attachment&aid=MTQ0ODQwfDVlZDU1ODY5fDE2NDk3NzQ4OTN8MTM2NDA2fDU1MjE4&noupdate=yes
以下为图文内容:
YYHD《玩玩逆向》系列学习 - CM10(无提示,搜不到) 课件:CM10(无提示,搜不到)下载链接:https://www.123pan.com/s/fyzA-VfPod视频地址:https://www.bilibili.com/video/bv1Xr4y1H7nY 如果你是软件作者,你看过前面学习按钮事件内容,你就会增加防御,让其搜不到字符串、没有信息框弹窗、隐藏按钮事件。 一、找线索输入账号“111”和假码“222”点“登录”,没 字符串 和 信息窗。 二、查壳无壳,“E language”编写 三、爆破(动态调试,用的是“易语言文本对比”法)1、程序入口 :按Ctrl+G输入401000 -> 回车2、搜索对比 :按Ctrl+F -> 输入test edx,3 -> 回车3、对比下断 :右键 -> 在“第一个40102A”设置断点 -> 双击4、观察比较 :向上翻401004和401008,这些就是易语言字符串比较的关键位置。5、输入账密 :F9 -> 在程序输入账号11111密码22222 -> 登录6、看寄存器 :很多种情况是这样的ECX是真码,EDX是假码,可不是7、返回下断 :我们在下面两个ret段尾下断8、运行程序 :按F9运行程序9、看寄存器 :看寄存器EAX值是1,我们把1改为0,会是什么结果?10、更改指令 :在401004字符串比较的关键位置这里 -> 按空格 -> 输入mov edx, 1 -> 确定 -> 输入ret -> 确定 -> 取消11、保存文件 :Ctrl+P(补丁),没成功!!这个方法适合单序列号 四、追码+算法1、运行追码 :每按一次F9就会在堆栈区出现一个结果0019F49C 068C3178 "67355A333"0019F4A4 063F6718 "cf67355a3333e6e143439161adc2d82e"0019F4B0 068C30E8 "905d7b221"0019F4B4 063F6388 "50905d7b2216bfeccb5b41016357176b"0019F4DC 068C2FB0 "111118085"寄存器出现对比按不了啦!2、测试结果 :我们输入11111密码111118085试试。3、推算算法 :我们输入11111密码111118085不行,我们在输入1密码18081也可以,我们输入yyhd密码yyhd8084还可以;我估计作者YYHD是设计的密码是:账号+808+账号的位数 *注 今天学习的内容是:利用“易语言文本对比”法,爆破搜不到“字符串”和无提示“信息框”,和追出注册码。
感谢楼主 感谢楼主 谢谢分享 谢谢分享 感谢楼主 有楼主这样的热心人真好 不知道来晚了没有 如果楼主能每天都分享一些,那就更好了 感谢楼主