噢易OSS 机房硬盘保护密码验证破解
本帖最后由 1389739946 于 2024-8-31 07:20 编辑#引子
最近在机房上课的时候,看见后排1班和10班有好几个人在研究这个机房电脑的重启还原保护,想搞出密码,看他们很是艰难,我就好奇研究了一下,发现没有预料的那么难。
#实战
机房电脑统一用的 噢易OSS系统
相关文件都在C盘的“Program/os-easy”文件夹内,我们进入到文件夹内,可以看到
所有程序打开都需要账号和密码验证,我用红色箭头标出来的就是分区的还原保护管理程序,
以这个程序为例子进行分析一下。
双击打开程序,可以发现验证窗口需要用户名和密码分别验证。
我们用OD载入该程序,切换到OD的模块窗口,接着把程序跑起来,注意查看模块,运行后新加载了一个verifyuser.dll根据名字就能推测到程序的验证函数就装在这个dll里面。
我们双击verifyuser.dll进入到该dll领空,右键搜索该dll的字符串。
扫描完毕后,浏览一下字符串,可以发现以下关键字符串。
推测这些分别是用户名验证和密码验证相关函数
先处理用户名验证,双击VERIFY_USER这行字符串定位到相关代码位置。
这字符串已经是准备输出未找到用户名了,所以我们往上翻,可以看到最近一出判断跳转,
将这里的JNE改成JMP。
继续刚才的第二行VERIFY_USER字符串,双击定位,也是往上翻,最近的一处JNE。
这里如果跳转到CMP就会往下执行,输出未找到用户名了,所以我们把JNE用NOP填充。
最后双击刚才的VERIFY_PWD这行字符串定位
往上翻,找到最近的一处JNE判断。
这里同理改成JMP,不往下输出密码错误相关函数。
到这里就大功搞成了,最后补丁一下这个verifyuser.dll
再替换掉原来的verifyuser.dll就行了
最后测试一下,无用户名,无密码,点击确定,成功进入主界面。
PS:上面分区管理界面显示空白是因为我把机房里的文件复制到我U盘里带出来的,所以显示空白,实际机房里正常显示相关分区。
本教程仅供学习交流使用,请勿用于非法用途以及破坏课堂秩序。 还原软件还原的分区一般在根目录都会有个 xxxxx.sys 文件可以进PE下面 重命名,重启后还原软件就失效了,把名字改回来再重启就正常。
可以试试 ;www 破解了之后是不是就可以无限玩了 sadffg 发表于 2024-8-30 20:28
破解了之后是不是就可以无限玩了
是可以“存档”了{:1_918:} sadffg 发表于 2024-8-30 20:28
破解了之后是不是就可以无限玩了
是是是,解开后电脑就开始裸奔了。。。 可以继续走一步,OD进去修改密码保存,然后可以真的为所欲为了。 大佬能给激活破解了么。哈哈哈哈 好教程有需求支持 我记得好像这软件有别的方法破解 学习学习学习了!!!! 看着好像好简单,,天天看你们的思路,解决过程,,自己一点都不懂,,还是想看