|
|
本帖最后由 菜鸟中的菜鸟 于 2014-10-7 21:44 编辑
打开VS2010,写个自测试MFC,用加密函数加密一下
char* CabcdeDlg::Decrypt(char* s,WORD k) //解密函数
{
char *p = NULL;
for(int i=0;i<strlen(s);i++)
{
s = s^123;
s -= k;
}
p = s;
return p;
}
char* CabcdeDlg::Enjcrypt(char *s, WORD k) //加密函数
{
char *p = NULL;
for (int i=0; i<strlen(s); i++)
{
s +=k;
s = s^123;
}
p = s;
return p;
}
void CabcdeDlg::Init()
{
char s[] = "蓯稑";
char* pResult = Decrypt(s,1);
SetWindowText(pResult);
}
在MFC初始化函数加调用Init(); 对话框为如下:
注:因为在WIN7下基址会变化,这里测试编译器基址不变。为方便OD处理。设置编译器如下:
下面开始修改软件加密标题。OD载入abcde.exe。下SetWindowTextA断点。bp SetWindowTextA, 运行程序,调用堆栈如下:
这里反汇编窗口中跟随,找到调用的位置,如下:
说明是在MFC100.DLL里调用的,在RETN 0x4下断,重新截入,运行,断在这里,F8运行,目的是回到调用这个函数的程序领空里,
回到调用处,在段首下断,跟踪,如下:
在00401890处可以看到, 经加密过的最后解密后把字符串放到edx里了,这里可以直接把edx里的值想法改掉就行了。因为空间比较小,
所以在空白区域写,右键,查找字符串,里面输入一串00,点确定,就到了空白区域处。 在这里找个位置写入。
这里就从004027EE开始,把上面改成JMP到这个地址处,如下:
所以现在要在004027EE处写代码了。这里自定义标题,所以可以
mov edx,"自定义的字符串", 再调用setwindowtexta设置新的字符串,之后再跳到原来的地址处,顺序执行。如下:
先把这个保存成abcde_1.exe,再次截入OD,余下的就是在00404910处写入自定义的
字符串了,如下图:
9.png (5.83 KB, 下载次数: 0)
下载附件
[color=rgb(153, 153, 153) !important]半小时前 上传
现在已经写入成功了,省下的就是保存了,保存为abcde_2, 修改成功。
如下图:
这里只是一种方法,方法很多,好处是不用管算法,还有一种暴力的方法,也是patch的,重新写setwindowtext,覆盖掉原来的,也行。
MFC测试程序下载:
abcde.rar
(60.14 KB, 下载次数: 42)
|
评分
-
| 参与人数 32 | 威望 +1 |
HB +51 |
THX +13 |
收起
理由
|
|
动动
| |
+ 1 |
|
|
|
猫妖的故事
| |
+ 1 |
|
|
|
花盗睡鼠
| |
+ 2 |
+ 1 |
[吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩! |
|
29590
| |
+ 1 |
|
|
|
虚心学习
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩! |
|
24567
| |
|
+ 1 |
|
|
一路走来不容易
| |
+ 1 |
|
|
|
Soul1999
| |
|
+ 1 |
|
|
娄胖胖
| |
+ 1 |
|
|
|
WolfKing
| |
+ 2 |
|
|
|
冷亦飞
| |
+ 1 |
|
|
|
消逝的过去
| |
|
+ 1 |
|
|
腿毛利
| |
+ 1 |
|
|
|
Pythonic_vi
| |
+ 1 |
|
|
|
于理
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守! |
|
SmallEXpel
| |
+ 1 |
|
|
|
叶落花开
| |
|
+ 1 |
|
|
liugu0hai
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意! |
|
jaunic
| |
+ 2 |
|
|
|
hnymsh
| |
|
+ 1 |
|
|
lies
| |
+ 1 |
|
|
|
18406732240
| |
+ 1 |
|
谢谢分享 |
|
逗苍天
| |
+ 1 |
+ 1 |
吃水不忘打井人,给个评分懂感恩! |
|
a122783999
| |
+ 1 |
+ 1 |
祝学破解论坛全体成员2016年开心每一天! |
|
唯唯
| |
+ 2 |
+ 1 |
评分=感恩!简单却充满爱!感谢您的作品! |
|
115aa
| |
+ 1 |
|
★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!! |
|
vigers
| |
+ 2 |
+ 1 |
评分=感恩!简单却充满爱!感谢您的作品! |
|
才淑丶学谦
| |
|
+ 1 |
评分=感恩!简单却充满爱!感谢您的作品! |
|
Yc°杨
| |
+ 1 |
+ 1 |
积极评分从我做起,感谢! |
|
bigeorry
| |
+ 3 |
+ 1 |
Get!Thanks! |
|
Shark恒
| + 1 |
+ 10 |
|
你将受到所有人的崇拜! |
|
Crack杰
| |
+ 10 |
|
我很赞同! |
查看全部评分
|
[复制链接]
|RSS|手机版|小黑屋|帮助|吾爱汇编
( 
京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图
窥视卡
雷达卡
楼主
支持一下
