网站 › 『脱壳破解区』 › 新手简单爆破Windows密码管理大师

liuxingyuu 发表于 2008-12-1 03:54

新手简单爆破Windows密码管理大师

Windows密码管理大师 教大家一个简单的爆破方法，大家可以试一试

首先PIED查壳UPXESP脱，运行软件提示：注册码不正确,无法注册。

OD载入，查找ASCII码，找到可用信息“注册码不正确,无法注册”进入

0053BC38   .53            push ebx                                       我们在这里F2下断
0053BC39   .8BD8          mov ebx,eax
0053BC3B   .8BC3          mov eax,ebx
0053BC3D   .E8 C2CDFFFF   call up.00538A04
0053BC42   .84C0          test al,al
0053BC44   .74 09         je short up.0053BC4F
0053BC46   .8BC3          mov eax,ebx
0053BC48   .E8 03CBFFFF   call up.00538750
0053BC4D   .5B            pop ebx
0053BC4E   .C3            retn
0053BC4F   >B8 64BC5300   mov eax,up.0053BC64                      ;注册码不正确,无法注册         这里也F2断下
0053BC54   .E8 8B32F2FF   call up.0045EEE4
0053BC59   .5B            pop ebx

然后F9运行，注册拦截在我们下断的地方：
0053BC38   .53            push ebx
接着我们F8单步跟

0053BC3D .E8 C2CDFFFF   call up.00538A04   这个CALL是在验证我们的假用户名和假码    感兴趣的朋友可以在这里F7进入,你将看到你所输入的假用户名和注册码

我们在F8单步走到这里:

0053BC48   .E8 03CBFFFF   call up.00538750    这个CALL(F7进入)里面提示如下：

00538750/$53            push ebx
00538751|.56            push esi
00538752|.8BF0          mov esi,eax
00538754|.B2 01         mov dl,1
00538756|.A1 18524E00   mov eax,dword ptr ds:
0053875B|.E8 24CCFAFF   call up.004E5384
00538760|.8BD8          mov ebx,eax
00538762|.BA 03000080   mov edx,80000003
00538767|.8BC3          mov eax,ebx
00538769|.E8 F2CCFAFF   call up.004E5460
0053876E|.B1 01         mov cl,1
00538770|.BA C4875300   mov edx,up.005387C4                      ;.default\software\winpass\demo
00538775|.8BC3          mov eax,ebx
00538777|.E8 4CCDFAFF   call up.004E54C8
0053877C|.8B0D 18D75400 mov ecx,dword ptr ds:
00538782|.BA EC875300   mov edx,up.005387EC                      ;name
00538787|.8BC3          mov eax,ebx
00538789|.E8 26D0FAFF   call up.004E57B4
0053878E|.8B0D 1CD75400 mov ecx,dword ptr ds:
00538794|.BA FC875300   mov edx,up.005387FC                      ;pass
00538799|.8BC3          mov eax,ebx
0053879B|.E8 B8D0FAFF   call up.004E5858
005387A0|.8BC3          mov eax,ebx
005387A2|.E8 ADA9ECFF   call up.00403154
005387A7|.B8 0C885300   mov eax,up.0053880C                      ;感谢你注册本软件!
005387AC|.E8 3367F2FF   call up.0045EEE4
005387B1|.8BC6          mov eax,esi
005387B3|.E8 68000000   call up.00538820
005387B8|.5E            pop esi
005387B9|.5B            pop ebx
005387BA\.C3            retn

这里就是我们需要的地方了，由于要用到算法，很多新手不会，那么我们接着看这里：

0053BC44   .74 09         je short up.0053BC4F    这个跳转是直接跳转到 0053BC4F这里

0053BC4F   >B8 64BC5300   mov eax,up.0053BC64                      ;注册码不正确,无法注册

那么 0053BC42   .84C0          test al,al       这里就应该是有个比对了，知道这些就好 爆破了，

我们只要把   je short up.0053BC4F   这个跳转给NOP掉，然后保存，运行看下，是不是就变成已经注册了。。。。呵呵，简单吧

本来我想发录象的，可惜不知道如何把注册信息去除，只好这样发了

[ 本帖最后由 liuxingyuu 于 2008-12-1 04:00 编辑 ]

ppsyswww 发表于 2008-12-1 05:17

:lol :lol :lol   忽忽   看看

鬼手 发表于 2008-12-1 10:32

好难看的懂,对新手来说就是乱码

nnswj 发表于 2008-12-1 09:04

要是做成视频就好了。

88688 发表于 2008-12-2 14:47

对新手来说就是乱码

jiayinsong 发表于 2008-12-6 14:20

学习了，以前搞过就是不行，看到高手了

西氏 发表于 2008-12-6 15:45

教程我帮做了,技术很差,还望见谅..
地址:http://www.namipan.com/d/944d6fb47f46e669131f0154efd981554a85ba0170ddc102

查看完整版本: 新手简单爆破Windows密码管理大师