爆破010editor(小白第一次发帖,勿喷)
本帖最后由 duolaoa 于 2019-11-12 22:05 编辑0x01
对破解有点兴趣,学习的这个帖子,用的爆破法
https://www.52pojie.cn/forum.php ... id=846755&ctid=1717
0x02
win7x86旗舰版
010editor v9.0.2 32位版本
0x03
事先知道没壳,就不贴图了,先跑一遍正常的流程,提示invalid name
接下来在od中搜索,只有一处
进入该处并看下,看到是跳转过来的
向上翻看这个跳转
本来准备直接爆破了事,但是看到此处有其他的报错提示
这个时候不多看这些错的了,因为正确的提示就在附近。
继续往上翻找到跟正确提示相关的关键跳
这个地方小白我被坑了一下,因为不熟悉技术
本来以为这个地方的call就是关键call然后直接cmp
但是其实不是,cmp这个比较是从上面跳下来的,平时习惯了看箭头类的跳转,没看到代码区的下方长方形框的跳转内容
当然这个地方也要关注下比较的是edi的值,常量是0xDB
这个地方有两个,经过断点拦截调试,发现是从00a98357跳过来的,这个地方要注意,直接爆破je是不行的
我们过来看下,edi是由eax决定的
由于这个地方的cmp没有从其他地方跳过来,现在基本可以确定上面的这个call算是个关键call
进去看下,主要是找eax的赋值的位置,没想到刚好有个mov eax ,0xDB
下面就是要通过爆破让上面的跳到这个mov上来了,刚好mov上面的pop edi就是跳过来的,
马上找到这个跳转爆破,
之后就是保存了事,
由于我已经注册成功了,所以不会再启动的时候提示注册了,再次在菜单里注册的时候发现,还可以再次注册成功
0x04
总之也不知道有没有成功,因为和之前的师傅的思路有点差异,不过大概是这样,新手第一次发帖,请多指教。
顶楼主.好人呀 楼主厉害 支持一下 这是哪方面的知识啊?我软工专业大一小白 还望大佬能回答我。 给你个赞 厉害厉害 新人来学习了 楼主自称小白,看来我连小白都不如......... 学习一下,其实学习过N次,入不了门。