论坛某坛友的爆破方法补遗
本帖最后由 冥界3大法王 于 2021-10-18 13:06 编辑https://www.52pojie.cn/thread-1529195-1-1.html
@dbgcode
因为先前拜读过看雪论坛精华打印类软件类的爆破方法
因而第一时间就知道了,爆破要点在哪里?
首先,我们做一个试验!
随便打开一个有内容的记事本(notepad)
按下Ctrl+P, 打印出来后 ,点首选项
然后上面的东西就出来了~~
接下来就证明了,我们的猜测,恐怕打击的目标在一个DLL或DRV (打印机驱动文件上)
接下来,您有两种选择方案:动态和静态 得到文件名的方法:
A.已经安装上软件的同学,可以使用Process Monitor 或 火绒剑之类的工具。。。。省略几十款
我们以Process Monitor 为例,添加notepad.exe 进程名,只过滤文件,然后经过一通肉眼识别就基本找到了。
火绒剑呢,基本上也成立,就不费时间试了。。。截图也省了。
B. 方法二,使用Revo Installer Pro 监控安装运行的文件,并查看记录
从图中的注册表键值 ,我们基本上就可以断定差不多就是它了。
不信接着往下来
看到没? 又发现了几个可疑的
接下来派遣TC出场:
再换个目录 c:\windows\system32 搜索下
看到没? 不用再疑惑了,肯定是这两个 64位的DLL了。
接下来,硬件访问断点就可以玩耍了。
但有一个小难点,解除文件被占用的问题;或使用WINPE下完成最后的修改品替换。
注册后,您将获得以下好处
已删除未注册水印和/或注册提醒的完整版本产品,
通过电子邮件提供无限的高级技术支持,
免费订阅产品升级服务3年,
购买附加许可证的折扣券。
您的订单将在确认或收到付款后立即处理。完整版本的下载链接将自动发送。不过,看看老外页面上的内容。下载的是Demo测试版而已。所以,注册不注册似乎没啥实际意义,时间限制+水印,功能全不全就很不好说了。 dbgcode 发表于 2021-10-18 23:04
能去掉未注册水印,就万事大吉了,有它看着真难受,只搜到可以字符,断不下来。
@dbgcode
帮助里说是红色的水印?
WindowsXP in VMWare里
是字数少的缘故,咋不出水印呢?
字太少?怎么鼓捣出水印? 谢谢大神解惑,因为有安装包,所以确定文件比较方便,看了后大致知道要改DLL才能去未注册水印,调试修改DLL比较麻烦,感觉不影响打印,也没动力改,哈哈。。。
沙发沙发 学习 了1!!
学习 了1!! 学习了,正好想找类似的软件 大神能不能提供点经验,别的软件,老软件试用过期了,
外链:https://rayers.lanzoui.com/b00uykdeh 密码:1tlr @dbgcode
又尝试了下,改到未注册字样容易,是3那个目录下的cui64.dll
但是搜索不到未注册字样的机器码,怪哉~~
不知用得什么原理。。 这个不错,好好研究研究....... 能去掉未注册水印,就万事大吉了,有它看着真难受,只搜到可以字符,断不下来{:1_896:}。