新手爆破 高效e人
本帖最后由 Bei_eec 于 2015-2-24 19:00 编辑编辑了好多次,终于学会发图片了,o(︶︿︶)o 唉,新人,莫笑
爆破 高效e人
首先用PEID查壳
Delphi写的,无壳,(PS:这年头无壳国产软件已经太少见了)
好!载入OD,运行,没有提示压缩代码,软件一上来就有一个NAG窗口
正好作为突破点,姓名和注册码都输入 1
一看就是MessageBox窗口
查找字符串,没有发现什么有用东西。
好!我换一个方式,用F12暂停法,然后点击OD上的K查看堆栈调用,
双击 倒数第三个调用MessageBoxA 的跳转,来到这里
双击Jmp跳转,来到这里
发现这里不是程序领空;
F2段首下断点,然后运行,依然用户名和注册码输入 1; 点击注册,好!我们断下了
右下角堆栈窗口有返回CAll
右键-反汇编窗口中跟随(记得把断点取消掉)
然后就来到这里
就寻思上面是否有跳过这个MessageBox的,很遗憾,都没有,我们可以断定这是个子CAll,继续段首下断点,运行。。。。。。。。。。。
之后我们成功断了下来
反汇编窗口中跟随 堆栈 窗口中的返回 然后往上找是否有跳过这里的条件跳转,
成功找到了,
下断点 运行 注册 好!再次成功断了下来,尝试改变ZF标志位
跳转已实现,运行
哈哈,成功了???
没那么容易,进入程序后,,
神马都没有改变,还是未注册,这里让我难住了好久,就想到
关键跳测试的是al是否不为零,不为零则跳,进入关键Call看下的代码是谁改变了al
看到本地调用了吗?没错,我们可以猜想到其它组建查看注册也许就是这个Call
段首直接 MOV al,1
下一句就 ret
右键复制所有修改,运行
终于注册成功了!!!
PS(我语文班里经常倒数,文笔不好。。。。。无奈)
楼主。图片是需要上传到主题里的,直接复制过来是不行的。
擦,图片有特么怎么了,一大一小
上传后,点击图片插入。不能拖拽。。
拖拽的话。是现在的小图。点击的话。才是大图插入
待我重新搞一次
终于弄好了,会发图了
Bei_eec 发表于 2015-2-24 18:40
终于弄好了,会发图了
终于弄好了。辛苦楼主!另外:最后怎么还多出来一张图片没用上?是不是应该插入到开始位置?
好软件,爆破的好,感谢分享
Shark恒 发表于 2015-2-24 18:26
上传后,点击图片插入。不能拖拽。。
拖拽的话。是现在的小图。点击的话。才是大图插入
语气好像恒大()哦 lz是大神 好棒
楼主,来个文件不是更好吗