两步搞死易游验证的简单爆破
易游验证的简单爆破 首现把易游载入到OD F9运行起来输入易语言按钮事件 FF 55 FC 5F 下断 帐号密码随意输入 点确定
断在按钮事件中 F7跟进
004011F1 55 push ebp
004011F2 8BEC mov ebp,esp
004011F4 81EC 18000000 sub esp,0x18
004011FA 6A FF push -0x1
004011FC 6A 08 push 0x8
004011FE 68 7C000116 push 0x1601007C
00401203 68 01000152 push 0x52010001
00401208 E8 0F1C0000 call 注册码模.00402E1C
0040120D 83C4 10 add esp,0x10
00401210 8945 FC mov dword ptr ss:,eax
00401213 6A FF push -0x1
00401215 6A 08 push 0x8
00401217 68 7B000116 push 0x1601007B
0040121C 68 01000152 push 0x52010001
00401221 E8 F61B0000 call 注册码模.00402E1C
00401226 83C4 10 add esp,0x10
00401229 8945 F8 mov dword ptr ss:,eax
0040122C B8 21DD4600 mov eax,注册码模.0046DD21
00401231 8945 F4 mov dword ptr ss:,eax
00401234 8D45 F4 lea eax,dword ptr ss:
00401237 50 push eax
00401238 B8 22DD4600 mov eax,注册码模.0046DD22 ; ASCII "1.0"
0040123D 8945 F0 mov dword ptr ss:,eax
判断编辑框是不是为空 在往下单补F8看看
走到了
0040129B 83C4 04 add esp,0x4
0040129E 837D EC 01 cmp dword ptr ss:,0x1
004012A2 0F85 2B010000 jnz 注册码模.004013D3
一个cmp的判断 下面紧跟着一个长跳 指向着易游的错误信息
把0040129E 837D EC 01 cmp dword ptr ss:,0x1
后面的1改成0则不跳
在往下单步走又发现
004012BA 8945 F8 mov dword ptr ss:,eax
004012BD 837D F8 01 cmp dword ptr ss:,0x1
004012C1 0F85 D7000000 jnz 注册码模.0040139E
有是一个跳转 老方法把1改成0 这样就完成了易游的简单爆破
是不是很简单呢 下次逆向只要查找这两个特征码 两步搞死易游
cmp dword ptr ss:,0x1
cmp dword ptr ss:,0x1
牛牛..学习了
{:6_216:}如果再来点配图就更好了
支持原创,感谢楼主!如果带有图片将更完美。
简单粗暴有效
支持了{:6_217:}
发点图就完美了哦 支持
简单是简单、、但是你这样爆了有功能?
520Kelly 发表于 2014-11-19 18:04
简单是简单、、但是你这样爆了有功能?
我从来没有用过这个办法,我一般都是用正版帐号补码
Crook 发表于 2014-11-19 18:18
我从来没有用过这个办法,我一般都是用正版帐号补码
这个倒是可以、、我说你这样单纯爆的话、、有可能没有功能、具体的我也没调试过 也不懂