学习yyhd给新手看的(第十三集)灰色按钮学习总结(保姆级)
本帖最后由 molucky 于 2024-11-14 08:58 编辑上期学习分享,学习yyhd给新手看的(第十集)学习总结(保姆级),了解到了一个关键函数GetwindowsTestA,这个函数可以直接攻克很多需要账号密码的案例软件
大佬原贴路径https://www.52pojie.cn/thread-1363023-1-1.html
这期分享灰色按钮的学习
我们直接开始学习总结
灰色按钮(思路1,输入正确的账号密码后,这个灰色按钮就能点击了)(思路2,直接把灰色变成黑色可点击状态就行了,这期主讲这个思路)
这次学习的是新函数EnableWindow,这个函数干什么用的呢
大佬的原话:函数名字叫做EnableWindow,中文意思就是窗口或者里面的控件(按钮、菜单、输入框等)能否被允许响应鼠标和键盘的输入
好吧还是有点复杂,我在简便一点
界面有无法操作的按钮(灰色)或者输入状态,就会在那里进行断点
来实践,把软件拖进OD
需要用到EnableWindow,开始设置,点击常用断点设置
勾选EnableWindow,确认
按F9运行软件,到达断点EnableWindow
取消勾选断点(记得形成好习惯,断点后需要取消断点)
开始分析,结果是FALSE,把结果变成TURE,灰色按钮就能变成黑色
按F8跳转第一个retn,返回到上层
滚动鼠标网上,发现断点函数EnableWindow
修改值为push 0x1
所有修改
全部复制
保存文件
验证结果,灰色的按钮,变黑色了,成功。
不需要账号密码也可以直接点击
在看大大说灰色按钮的时候,我就想,我直接用上次学到的GetwindowsTestA,是不是可以直接破解
事实是可以直接破解
我简单的说一下,前面的使用GetwindowsTestA断点就不说了,直接进入分析阶段(分析流程:1、寻找输入账号密码——2、寻找验证账号密码的比较——3、最后寻找大跳转retn)
账号已经有了,开始寻找密码,F8慢慢找
在寻找过程中,我们发现一个可疑的地方,0xJ,密码都没出来,这个是什么?F8继续查看
出来了,结果是账号验证对比,第一个节点,继续找密码
在寻找过程中,我们发现第二个可疑的地方,CM088888,密码都没出来,这个是什么?F8继续查看
密码出现了
后面就是找账号密码的比较,账号已经出现过了,剩下的就是密码的比较
这时CM088888又出现了,估计就是密码的比较
2个比较都找到了,后面就是找大跳转及rutn
找到了,分析结束
改nop,打包,查看结果
成功运行
以上为使用关键函数GetwindowsTestA的再次验证,果然什么软件都可以这样操作。
如果您觉得我发的内容确实对您有所帮助,请麻烦您支持一个热心值,进行精神鼓励,也是我继续写下去的动力!
j2ane 发表于 2024-11-13 23:23
hello,为啥你的贴子只有两篇,之前的没了吗
之前的都是理论学习篇,心得不是很多。 有个疑问 这样点了后 那进去之后是直接获取管理权限 还是普通的比如管理软件 里面设置了不同的账号对应的不同的权限 hello,为啥你的贴子只有两篇,之前的没了吗 希望有更多的新手教程,让我们学习,{:1_893:} 感谢分享,新手上路中 如果比较函数放在vmp段被混淆了咋办? puppy1980 发表于 2024-11-14 08:41
如果比较函数放在vmp段被混淆了咋办?
即使放在其他地方验证的时候也会出现,寄存器里肯定会有 molucky 发表于 2024-11-14 08:45
即使放在其他地方验证的时候也会出现,寄存器里肯定会有
关键跟了十分钟垃圾代码也看不到,这个时候用条件断点管用不?{:1_923:}
感谢分享,新手上路中 GetwindowsTestA是GetwindowsTextA吧? {:1_921:}新手上路,正在学习,感谢分享