|
|
本站严厉禁止求脱求破行为(包含无自我分析直接求思路),如发现此类求助主题请点击“举报”,让我们共同维护优质的学习环境!
30HB
本帖最后由 RGO_小柒 于 2021-2-12 17:57 编辑
这几天看的视频有点多,想拿一个软件来练一下手这个软件是我从某宝上买的
他说是pandownload 自己写的脚本,购买了之后,就给我一个注册码.
程序打开是这样的:
我分析了一下, 开始从键盘输入假码,再从内存寻找输入的数据,果然,找到了我输入的数据在内存中的位置(我输入的是32323232323232)
我就想知道他是如何把我输入的假码和真码比较的,找一下真码,我就设置了内存访问断点,跟了一下,没有发现可疑的字符串(这是在我已经知道真码是什么的前提下进行的)
然后我就想试试字符串比较函数
就下了断点
但是我发现我一下断点,当我再从od点击到程序界面的时候,程序就断了下来,我不知道是什么情况,初步猜测是一直在比较字符?
后来我用dede找到了"确定"按钮的RVA ,找到以后我先从按钮上下断点,按下按钮,再下字符串比较的断点
按钮按下,程序断在了按钮按下的地方,设置字符串比较断点之后,程序直接弹出,密码错误..好像他校验的时候没有使用字符串校验.
我点击确定,关闭错误提示.
此时程序又在字符串比较的地方断了下来.
还有一个就是,当程序重新启动的时候,他会自动的显示我之前输入的正确的注册码:
求大神帮我这个小白,看一下,我怎么才能找到他和我的假码比较的地方,或者说去掉这个窗口.
他的程序里面和这个样式格格不入,我怀疑这个密码验证的程序,是作者用什么软件生成的.所以说只要绕过这个窗口,后面应该没有功能验证.
下面是软件的病毒扫描
软件下载链接:
https://wwx.lanzoux.com/b01bow4dg
密码:333
|
|
|RSS|手机版|小黑屋|帮助|吾爱汇编
( 
京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图
窥视卡
雷达卡
楼主