jmzhwf 发表于 2008-10-31 01:13

【云之深处】之标志位暴破的数据修改

http://www.brsbox.com/filebox/down/fc/35baf90847b0c605873d6e85c5c0176a


大家好我是云之深处。。。

呵呵 不好意思 有点喝多了。。。

刚才看了一个教程。。。。

非明码比较软件的暴力破解--视频教程( +10 )ohyeah521

本人有不同的看法。。。

特做一个小教程。。。供大家娱乐。。。同时希望ohyeah521不要介意

下面开始。。。

00A507DE|.8B45 FC MOV EAX,DWORD PTR SS:
00A507E1|.E8 82C2E3FF CALL Efficien.0088CA68
00A507E6|.84C0TEST AL,AL
00A507E8|.75 3E JNZ SHORT Efficien.00A50828

这个地方可以跳过出错信息。。那么 一般情况下就是关键地方了。。。

我们向下走一下。。。

这里的AL为0它就跳走了~!!!

那我们就不让它跳。。。。

当然了。。。

之前ohyeah521在教程里也提到了。。。这里是个标志位的验证。。。

单单暴破这里是没有用的

我们跟进去看一看。。。

主要是看AL是从什么地方附值的。。。


晕 喝多了~~~再来吧

0088CCB88A45 FF MOV AL,BYTE PTR SS:

这个地方是最后一次为AL附值

那我们来看一下它的语句。。。

EBP的值减去1地址内的字节附值给AL

那我们先看一下EBP的值是多少。。。

0012F3E4

我们在数据窗口内跟进看看。。

0012F3E4- 1 = 0012F3E3

我们看看

这里的值 是0

也就是我们刚才看到。。

我们当然不能让它给AL附值为0

我们在向上看看。。

注意这里为01

那么我们把这个值附给AL是否能通过呢。。

结果是肯定的。。。

那么如何附值呢

我们来算一下。。

这里的地址为0012f3ab 而EBP的值是0012F3E4

0012F3E4 - 0012f3ab =我也不知道。。。算一下吧原来是=39

MOV AL,BYTE PTR SS:

我们原来的语句是这个您说我们如何改呢

呵呵聪明的您当然知道是

MOV AL,BYTE PTR SS:

呵呵

等什么来吧。。

保存好了~~我们来试试吧。。


看到了吗

OK了注册成功。。。。

总之一句话希望我的动画能给您有一点点的启发。。。

88


+++++++++++++++++++++++++++++++++++++++++++++++++++


对不起大家了~~刚才自己看了一下。。。

真的喝多了

我居然把

MOV AL,BYTE PTR SS:

中的SS 看成是DS了

找到数据窗口去了

应该是堆栈窗口。。。。

不过居然给我碰巧了。。。。

EBP在堆栈中减39竟然也是00000001

呵呵 巧合。。。

其实在堆栈中EBP+4 或+8都是可以成功的~~~~~

史路比 发表于 2008-10-31 05:51

郁闷~
我看不懂吖~

jmzhwf 发表于 2008-10-31 08:45

ls应该学一下汇编

faxxis 发表于 2008-10-31 14:34

蒽不错啊```
顶死你啊``

史路比 发表于 2008-10-31 19:29

谢谢楼主分享
学习一下!!

qvbbukn 发表于 2008-11-7 18:27

每个人都有看法啊 简单暴破和复杂的全修改都是爆破

swl 发表于 2008-11-8 21:32

哈哈,楼主喝多了也能写出教程来,佩服。

huanng 发表于 2008-11-10 10:48

偶也要去喝一点...

jmzhwf 发表于 2008-11-10 12:21

:loveliness: :loveliness: 对不起大家!!失礼了:L

jiayinsong 发表于 2008-12-11 15:20

在下载呢。。。向楼主学习
页: [1] 2
查看完整版本: 【云之深处】之标志位暴破的数据修改