关于重启验证的请教
我们在学习一个重启验证的问题的时候,我们爆破后,输入一个假码,提示成功!
这时候软件肯定要保存这个假码。我想问几个问题,谢谢大佬们解惑
1、软件会不会骗我们 提示成功后,又在后台其他地方二次对比,如果错误则不再提示。(因为爆破后提示成功往往会认为已经成功)
2、存储这个码一般会 是文件,注册表,数据库,或者其他,我们在输入假码的时候点击注册按钮后,继续跟踪怎么才能判断它存储这个注册码是用的哪种方法?
我试过一个软件 下断点文件和注册表都不行,当然没有数据库,同时我也检查了文件最后修改日期,没有匹配的,注册表我搜我输入的假码也是没有写入,。但是重启后就是要重新注册
3、重启验证的思路方向给点提示
谢谢大家了
本帖最后由 爱飞的猫 于 2022-12-11 02:14 编辑
1. 有可能,所以你要分析。不过一般是“认为假码能用后就储存了”,等下次启动的时候再验证一遍。
2. 不是文件就是注册表。注册表是硬盘上的文件,数据库也是。
3. 用文件/注册表监控工具,例如 或火绒剑看它读写了哪个文件/注册表项目,然后字符串反查,跟踪读取授权信息的部分。
访问文件的 API 很多,你可以试试断 `ZwCreateFile`。
: https://learn.microsoft.com/sysinternals/downloads/procmon 1、你直接测试软件功能是否正常使用,不就清楚了吗
2、 不管怎么存储,百分百有个写入动作是吧,你od技术不够可以利用第三方软件:例如 火绒的火绒剑 看得一清二楚。
3、没啥思路,很多大佬都是od找到算法部分。直接还原算法写注册机,我们小白能写跳过就已经不错了。
页:
[1]