淘词神器VIP7.0的爆破
程序是别人已经脱过壳的下来玩玩的 OD载入F9跑起来 CTRL+B 搜索 FF 55 FC 5F 5E -----------E语言按钮事件0045536D FF55 FC call dword ptr ss: ; 这里下断 然后点击登录 断下来了
删除断点 F7跟进 一路F8到这里
0042E4F3 /0F84 C3070000 je 修改前.0042ECBC ;这里跳到错误提示框
0042E4F9 |6A FF push -0x1
0042E4FB |6A 08 push 0x8
0042E4FD |68 54020116 push 0x16010254
0042E502 |68 4D020152 push 0x5201024D
右键跟随到错误提示框 向上翻页会看到一个加载窗体的PUSH520?
0042EBB1|> \58 pop eax
0042EBB2|.A3 00267800 mov dword ptr ds:,eax
0042EBB7|.6A 00 push 0x0
0042EBB9|.68 01000000 push 0x1
0042EBBE|.6A FF push -0x1
0042EBC0|.6A 05 push 0x5
0042EBC2|.68 00000106 push 0x6010000
0042EBC7|.68 01000152 push 0x52010001 ---------窗体?
0042EBCC|.E8 223A0000 call 修改前.004325F3
修改跳转到窗体事件
je 修改前.0042ECBC改为 jmp 0042EBB1
成功进到大窗口点击一下按钮发现400错误?继续E语言按钮事件进到按钮事件内F8跟下去发现可疑跳转
0042C540|. /0F84 21000000 je 修改前.0042C567
0042C546|. |A1 00267800 mov eax,dword ptr ds:
0042C54B|. |50 push eax
0042C54C|. |FF75 FC push
0042C54F|. |E8 B04AFDFF call 修改前.00401004
0042C554|. |83C4 08 add esp,0x8
0042C557|. |83F8 00 cmp eax,0x0
0042C55A|. |0F85 07000000 jnz 修改前.0042C567
0042C560|. |B8 01000000 mov eax,0x1
0042C565|. |EB 02 jmp X修改前.0042C569
0042C567|> \33C0 xor eax,eax
0042C569|>85C0 test eax,eax
0042C56B 0F84 3F000000 je 修改前.0042C5B0 -------------这里NOP掉
0042C571|.6A 00 push 0x0
0042C573|.68 00000000 push 0x0
0042C578|.6A FF push -0x1
0042C57A|.6A 05 push 0x5
0042C57C|.68 03010116 push 0x16010103
0042C581|.68 01000152 push 0x52010001
0042C586|.E8 68600000 call 修改前.004325F3
直接将0042C56Bje 修改前.0042C5B0NOP掉 登陆测试成功
测试功能有效到此爆破全部结束
楼主顶你,原版放出来啥! {:1_921:}
以后来上图片配合
更好~~~ 别那么麻烦 那个登陆就是个忽悠人的东西 你直接到大窗口去吧
0041C961 55 push ebp----------------这个给retn
就能到达大窗口了
然后大窗口后面的小错误就简单了
擦 7.0都出来了 直接将0042C56Bje 修改前.0042C5B0NOP掉 登陆测试成功
楼主,已经过期了哦 感谢斑主的分享 呵呵!支持下!技术挺好!
页:
[1]