吾爱破解2012CM大赛破文 - BambooQJ
【文章标题】: 吾爱破解2012CM大赛破文 - BambooQJ【文章作者】: 网络小牛
【软件名称】: BambooQJ
【难 度】: 易 老规矩,先看看是否有提示框运行输入假码发现有提示框我们OD载入看看,查不到有用的字符串,这回郁闷了,我们用堆栈法看看在OD里面运行,然后输入假码,点注册这时候弹出失败的框接下来在OD里面按F12暂停,然后我们查看“调用堆栈”我们在最下面的CALL那里双击跟随,这时候到了01451004 55 push ebp这个地方这时候我们再查下字符串,发现终于出现了有用字符串信息啦我们在01451004这里下断,然后重新运行程序,输入假码断下,然后F8单步跟下,发现接下来到01451035 E8 B0000000 call call.014510EA这个CALL的时候就弹出失败的注册框好吧,为了省事一点,我们通个查找字符串发现0145105E 55 push ebp这里下面不远应该就是正确验证后会弹出成功的提示框,也就是说如果密码正确的话,那么正确流程会走到0145105E 55 push ebp这个地方过而不会到01451004 55 push ebp这个地方,只有当密码错误时才会到01451004 55 push ebp这个地方好吧。。。废话太多了,既然有了思路我们就只需要改下跳转就可以了 也就是只需要把01451003 90 nop01451004 55 push ebp01451005 8BEC mov ebp,esp01451007 68 04000080 push 0x800000040145100C 6A 00 push 0x00145100E 68 E8324B01 push call.014B32E8 ; 提示01451013 68 01030080 push 0x80000301改为01451003 90 nop01451004 EB 58 jmp Xcall.0145105E01451006 90 nop01451007 68 04000080 push 0x80000004就可以实现爆破,我们修改下然后运行试试发现可爱的界面出现了 哦哦 真的不错呀 谢谢楼主分享了 感谢楼主分析以及分享 CM在哪里下载呢 这个修改之后如何保存呢? 蛋疼加纠结,改好了,在OD里面测试就成功,保存了后测试就失败,结果把保存后的文件仍在OD里面发现代码没有改变 这个是不是进行了代码加密的啊 技术不错啊
页:
[1]