MFC写的无壳。
本帖最后由 破竹而入 于 2023-2-13 19:16 编辑主要是找出正确密码。爆力破解不算!!!!求解出密码的大佬发点教程出来!!!下图为成功。。 实话实说,这个还是有点简单的,大佬恐怕打字的时间远远高于分析的时间,我试着写一点,不对的请大佬指点。
使用工具:X32DBG
先随便输个密码,点登陆,弹出个对话框,如下图
先不点,直接在X64DGB中按暂停,然后点运行到用户代码,之后点对话框的确定,来到下图的位置
messagebox这里已经是错误的处置了,如果要确认的话可以在段首断一下,很容易看出来,所以继续走到返回,返回后如下图
上面就是正确情况和错误情况的字符串,基本可以看出是进行判断的地方了,稍微往上翻翻,无插件的X64DBG直接给出的注释里基本就能看出是第125678位和ABCFGH比较,34位和DE比较,到这就直接能看出密码了,所以其实会暴破直接就能看到密码,要看算法确实动力不足
另外这些汇编只要看的够久,其实也能看明白是啥意思,但我这样的新手目前还表达不出来 scncrenyong 发表于 2023-2-13 19:40
大佬666,教点破解思路。。。。新手啊只会爆力破解。。。 本帖最后由 pghuanghui 于 2023-2-15 09:22 编辑
zzzznl 发表于 2023-2-15 00:03
实话实说,这个还是有点简单的,大佬恐怕打字的时间远远高于分析的时间,我试着写一点,不对的请大佬指点。 ...
或者可以直接搜字符串,然后定位到最上面的jne,jne上面没call,那上面都是计算的地方。 本帖最后由 jsjrj01 于 2023-2-15 09:38 编辑
一般mfc指的是vc6.0开发的程序;vs c++.net 不算是mfc程序吧,说错勿怪 jsjrj01 发表于 2023-2-15 09:37
一般mfc指的是vc6.0开发的程序;vs c++.net 不算是mfc程序吧,
说错勿怪 pghuanghui 发表于 2023-2-15 09:18
或者可以直接搜字符串,然后定位到最上面的jne,jne上面没call,那上面都是计算的地方。
我没试,不过应该也可以,这是属于操作习惯差异,这题都行,不过X96DBG没装插件时对汉字支持比较糟糕,而且MFC其实是有能力让人查不到字符串--当然其实也有能力暂停不到正确位置--只能说用OD字符串快点,我个人习惯先暂停 jsjrj01 发表于 2023-2-15 09:37
一般mfc指的是vc6.0开发的程序;vs c++.net 不算是mfc程序吧,说错勿怪
个人理解,微软C++有三套库,就是WINAPI,MFC和CLR,其中API较老,用的不太多了,CLR是.NET的库,与C#类似,适用于一些托管项目(但个人觉得完全没卵用,还不如用C#),MFC是C++的主流,他只是一套库,和C++版本无关,新版VS默认不安装MFC库,但安装后用他编的程序依然是MFC程序。
我也是新手,参考百度形成的观点,不对的请大佬指教
页:
[1]