molucky 发表于 2024-11-13 17:19

学习yyhd给新手看的(第十三集)灰色按钮学习总结(保姆级)

本帖最后由 molucky 于 2024-11-14 08:58 编辑

上期学习分享,学习yyhd给新手看的(第十集)学习总结(保姆级),了解到了一个关键函数GetwindowsTestA,这个函数可以直接攻克很多需要账号密码的案例软件
大佬原贴路径https://www.52pojie.cn/thread-1363023-1-1.html

这期分享灰色按钮的学习

我们直接开始学习总结

灰色按钮(思路1,输入正确的账号密码后,这个灰色按钮就能点击了)(思路2,直接把灰色变成黑色可点击状态就行了,这期主讲这个思路)



这次学习的是新函数EnableWindow,这个函数干什么用的呢
大佬的原话:函数名字叫做EnableWindow,中文意思就是窗口或者里面的控件(按钮、菜单、输入框等)能否被允许响应鼠标和键盘的输入

好吧还是有点复杂,我在简便一点
界面有无法操作的按钮(灰色)或者输入状态,就会在那里进行断点

来实践,把软件拖进OD


需要用到EnableWindow,开始设置,点击常用断点设置


勾选EnableWindow,确认



按F9运行软件,到达断点EnableWindow


取消勾选断点(记得形成好习惯,断点后需要取消断点)



开始分析,结果是FALSE,把结果变成TURE,灰色按钮就能变成黑色
按F8跳转第一个retn,返回到上层
滚动鼠标网上,发现断点函数EnableWindow


修改值为push 0x1


所有修改


全部复制


保存文件


验证结果,灰色的按钮,变黑色了,成功。


不需要账号密码也可以直接点击





在看大大说灰色按钮的时候,我就想,我直接用上次学到的GetwindowsTestA,是不是可以直接破解
事实是可以直接破解
我简单的说一下,前面的使用GetwindowsTestA断点就不说了,直接进入分析阶段(分析流程:1、寻找输入账号密码——2、寻找验证账号密码的比较——3、最后寻找大跳转retn)


账号已经有了,开始寻找密码,F8慢慢找
在寻找过程中,我们发现一个可疑的地方,0xJ,密码都没出来,这个是什么?F8继续查看


出来了,结果是账号验证对比,第一个节点,继续找密码


在寻找过程中,我们发现第二个可疑的地方,CM088888,密码都没出来,这个是什么?F8继续查看



密码出现了


后面就是找账号密码的比较,账号已经出现过了,剩下的就是密码的比较
这时CM088888又出现了,估计就是密码的比较





2个比较都找到了,后面就是找大跳转及rutn


找到了,分析结束

改nop,打包,查看结果


成功运行


以上为使用关键函数GetwindowsTestA的再次验证,果然什么软件都可以这样操作。

如果您觉得我发的内容确实对您有所帮助,请麻烦您支持一个热心值,进行精神鼓励,也是我继续写下去的动力!




j2ane 发表于 2024-11-13 23:23

hello,为啥你的贴子只有两篇,之前的没了吗

jinronghuan 发表于 2024-11-14 07:51

希望有更多的新手教程,让我们学习,{:1_893:}

jiaa88 发表于 2024-11-14 08:22

感谢分享,新手上路中

puppy1980 发表于 2024-11-14 08:41

如果比较函数放在vmp段被混淆了咋办?

molucky 发表于 2024-11-14 08:45

puppy1980 发表于 2024-11-14 08:41
如果比较函数放在vmp段被混淆了咋办?

即使放在其他地方验证的时候也会出现,寄存器里肯定会有

puppy1980 发表于 2024-11-14 08:47

molucky 发表于 2024-11-14 08:45
即使放在其他地方验证的时候也会出现,寄存器里肯定会有

关键跟了十分钟垃圾代码也看不到,这个时候用条件断点管用不?{:1_923:}

zx1985 发表于 2024-11-14 08:48


感谢分享,新手上路中

无闻无问 发表于 2024-11-14 08:53

GetwindowsTestA是GetwindowsTextA吧?

ds3213 发表于 2024-11-14 12:39

{:1_921:}新手上路,正在学习,感谢分享
页: [1] 2
查看完整版本: 学习yyhd给新手看的(第十三集)灰色按钮学习总结(保姆级)