已脱壳的Delphi语言写的杂志软件破解思路?
本帖最后由 sdieedu 于 2020-3-1 20:34 编辑超级萌新问题:已知道:密码是96836721
杂志在压缩包里面https://www.lanzouj.com/i9ryeih
中少在线的杂志,嘟嘟熊,婴儿画报出版的公司,估计无人不知吧,想离线自己给孩子看点杂志。
UPX静态脱壳机可以自动秒脱壳,Delphi语言写的程序,查询了一下 delphi 里面调用了webbrowser : twebbrowser 。网页页面里面的swf显示flash杂志。
载入OD运行程序,第一步就出现输入密码框,如何下断点? 繁体提示,查找关键字符串都找不到繁体找不到如何搜索下断点
DEDE里面窗体事件里面也看不到click事件啊
直接暴力修改压缩包里面的xml里面某些属性,会提示书过期或者不对,怀疑开始输入口令的框是网页显示的,不是窗体!
离线打开杂志FlipViewerXpress.exe,让输入密码,错误后出现繁体错误提示,如图所示
密码应该是文件夹ethb1257SL\ethb1257SL_opf_files下的ethb1257SL_license_xml文件里面藏着:
<package unique-identifier = "{105E1324-6707-4B54-AEE1-7F68F785A5E1}">
<certificate version = "4.0.0" id = "14e925edacbc065fe5942ba69dccf547" authorid = "ccppg">
<security encryption = "yes" password = "yes">
<flipbook id = "14e925edacbc065fe5942ba69dccf547">
<signature content = "4ad560c290ba3a39685929aafbe4a432"/>
<integrity content = "033786a758ec2faa807a257c17a70dd5"/>
</flipbook>
<encryption content = "6F416A524974356D324F2F43334A4F754B377573564A4B4E302F4E68674255474D55485074666D4E6344633D"/>
<password content = "71665042683071576343553D"/>
OD搞进去,第一步就卡死了,繁体提示啊 找不到这个字符啊
高手能否给看一下,给关键跳转点,无论何密码,都是直接跳到载入电子书页面的地方。就是密码对或者错,都跳到对的流转点
或者如何把 password content = "71665042683071576343553D"/>变成密码是96836721 。
在OD的那个是解密部分。谢谢,
本帖最后由 sdieedu 于 2020-2-29 08:19 编辑
upx 壳,查看了一下。
想请大虾给出关键跳转点,绕开密码,或者密码解密算法
页:
[1]