新手想练手的老~~初级爆破~修改跳转
【文章标题】: 初级爆破~【文章作者】: ET-boy
【作者邮箱】: et-boy@126.com
【软件名称】: UltraDict
软件下载 下载后把RAR改成EXE就可以了【加壳方式】: 无壳
【使用工具】: OD
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1、先运行程序假注册(随便输入注册信息)~~提示 “注册名或注册码不正确!” 记住了哦
2、OD载入,用 超级字串参考 找到“ 注册名或注册码不正确” 的地址,双击进入超级字串参考, 条目 24
地址=00401DE5
反汇编=push UltraDic.004370C0
文本字串=注册名或注册码不正确!
3、来到了
00401DE5 > \68 C0704300 push UltraDic.004370C0 ;注册名或注册码不正确!
是由一个跳转到的·~~所以往上找~~~~
4、
00401D00 /0F85 DF000000 jnz UltraDic.00401DE5
00401D06 . |68 01100000 push 1001
00401D0B . |68 F4704300 push UltraDic.004370F4 ;C:\regbanyet.dat
00401D10 . |8D4C24 18 lea ecx,dword ptr ss:
00401D14 . |E8 8FEF0100 call UltraDic.00420CA8
00401D19 . |8D7C24 20 lea edi,dword ptr ss:
00401D1D . |83C9 FF or ecx,FFFFFFFF
00401D20 . |33C0 xor eax,eax
00401D22 . |B2 0D mov dl,0D
00401D24 . |F2:AE repne scas byte ptr es:
00401D26 . |F7D1 not ecx
00401D28 . |49 dec ecx
00401D29 . |8DBC24 840000>lea edi,dword ptr ss:
00401D30 . |C68424 B40100>mov byte ptr ss:,1
00401D38 . |88540C 20 mov byte ptr ss:,dl
00401D3C . |41 inc ecx
00401D3D . |C6440C 20 0Amov byte ptr ss:,0A
00401D42 . |885C0C 21 mov byte ptr ss:,bl
00401D46 . |83C9 FF or ecx,FFFFFFFF
00401D49 . |F2:AE repne scas byte ptr es:
00401D4B . |F7D1 not ecx
00401D4D . |49 dec ecx
00401D4E . |8D7C24 20 lea edi,dword ptr ss:
00401D52 . |88940C 840000>mov byte ptr ss:,dl
00401D59 . |41 inc ecx
00401D5A . |C6840C 840000>mov byte ptr ss:,0A
00401D62 . |889C0C 850000>mov byte ptr ss:,bl
00401D69 . |83C9 FF or ecx,FFFFFFFF
00401D6C . |F2:AE repne scas byte ptr es:
00401D6E . |F7D1 not ecx
00401D70 . |49 dec ecx
00401D71 . |8D4424 20 lea eax,dword ptr ss:
00401D75 . |51 push ecx
00401D76 . |50 push eax
00401D77 . |8D4C24 18 lea ecx,dword ptr ss:
00401D7B . |E8 DCF10100 call UltraDic.00420F5C
00401D80 . |8DBC24 840000>lea edi,dword ptr ss:
00401D87 . |83C9 FF or ecx,FFFFFFFF
00401D8A . |33C0 xor eax,eax
00401D8C . |F2:AE repne scas byte ptr es:
00401D8E . |F7D1 not ecx
00401D90 . |49 dec ecx
00401D91 . |51 push ecx
00401D92 . |8D8C24 880000>lea ecx,dword ptr ss:
00401D99 . |51 push ecx
00401D9A . |8D4C24 18 lea ecx,dword ptr ss:
00401D9E . |E8 B9F10100 call UltraDic.00420F5C
00401DA3 . |6A 03 push 3 ; /FileAttributes = READONLY|HIDDEN
00401DA5 . |68 F4704300 push UltraDic.004370F4 ; |C:\regbanyet.dat
00401DAA . |FF15 8CB24200 call dword ptr ds:[<&KERNEL32.SetFileAtt>; \SetFileAttributesA
00401DB0 . |68 D8704300 push UltraDic.004370D8 ;非常感谢您的支持,注册成功!
00401DB5 . |8D8C24 EC0000>lea ecx,dword ptr ss:
00401DBC . |E8 AF010000 call UltraDic.00401F70
00401DC1 . |8D4C24 10 lea ecx,dword ptr ss:
00401DC5 . |889C24 B40100>mov byte ptr ss:,bl
00401DCC . |E8 77EF0100 call UltraDic.00420D48
00401DD1 . |8BCD mov ecx,ebp
00401DD3 . |E8 44B50100 call UltraDic.0041D31C
00401DD8 . |C78424 B40100>mov dword ptr ss:,3
00401DE3 . |EB 1C jmp short UltraDic.00401E01
00401DE5 > \68 C0704300 push UltraDic.004370C0 ;注册名或注册码不正确!
5、找到了
00401D00 /0F85 DF000000 jnz UltraDic.00401DE5
把 JNZ 改为JLE 然后运行程序。
JNZ 不为零跳转的意思,把改成相反的意思 JE ,那么输入错误的信息,程序就会往下走~~~注册成功~ 呵呵,支持了,。加油。 是比较简单的了,不还新手还值得学习的。 比较适合初学者,简单爆破,可惜现在能查找字符串的少了 不错 期待算法分析 :handshake 学习啊很不错谢谢共享 谢谢分享 学习了 谢谢了.技术交流群60126493 适合我们新手看哈弥补错啊 我支持你下 下载收藏
:P