飞翔劳保发放管理系统报告

Lantern · 发表于 2022-1-18 16:09

本帖最后由 Lantern 于 2022-1-18 16:55 编辑

飞翔劳保发放管理系统

系统：win10 虚拟机

软件：ollydbg

因为想要写报告记录，所以做了好几遍，重做都是将软件卸载，软件文件粉碎后，重新解压压缩包再做的。

遇到的问题（可能是自己操作错误搞出来的）

l 问题一

症状：ollydbg打开不了程序，一副卡bug了的样子。

方法：将文件名“ProtectionWorker.ExE”改为“ProtectionWorker.exe”。

更多：刚开始以为是ollydbg出了问题，换x32dbg试，结果也一副抽风的样子。也可能电脑当时抽风了，这个问题我只遇到了一次。

l 问题二

症状：ollydbg 点击“

”按钮，按“F9”，都没有反应。

方法：将断点全部删除后，点击“

”按钮，结果如下图。

file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image006.jpg

详情：遇到这个问题的时候，程序的第一条指令在别处，印象里是一条 cmp 指令，而且注释也是“（initial cpu selection）”。

更多：解决了这个问题之后，重做了几次，都没有再遇到这个问题。

NOP法逆向

1、用ollydbg打开程序，点击“

”按钮运行程序。

file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image008.jpg

2、任意输入密码，点击确定，程序提示“用户密码错误还有2机会！”。

file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image010.jpg

3、单击右键，“Ultra StringReference”--“Find ASCII”查看字符串，“Ctrl+F”，输入关键字“用户密码错误”，查找字符串。

file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image012.jpg

file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image014.jpg

4、查找到字符串“用户密码错误还有”，选中该行，回车。

file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image016.jpg

5、分析代码，发现一处关键跳转，只要该跳转不执行，程序便不会提示“用户密码错误”。

file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image018.jpg

file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image020.jpg

6、将该关键跳转nop掉。

file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image022.jpg

7、保存文件，单击右键--“Copy to executable”--“All modifications”--“Copy all”，在弹出来的窗口处单击右键--“Save file”—输入文件名--“保存”。

file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image024.jpg

file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image026.jpg

file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image028.jpg

file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image030.jpg

运行结果

1、输入任意密码，点击“确定”。

file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image032.jpg

2、登录框消失，可以对系统进行操作。

file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image034.jpg

file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image036.jpg

河图 · 发表于 2022-1-19 08:47

谢谢分享学习一下

小蜗牛 · 发表于 2022-1-19 15:59

感谢分享，学习一下。

口水鸡 · 发表于 2022-1-28 16:15

yyds,学习学习

悟皈 · 发表于 2022-5-23 20:18

感谢分享这也是我刚学破解的第一软件

掘墓人 · 发表于 2023-3-30 18:47

谢谢大佬分享

		自动登录	找回密码
密码			立即注册