对于快速破解敲竹杠病毒设置密码的方法之我见
样本:程序截图:运行截图:file:///C:\Users\Administrator\AppData\Roaming\Tencent\Users\3011294531\QQ\WinTemp\RichOle\[`P0(M3F{J{ZC]`~E{KJ5LV.jpg
对于动态的锁屏密码,算法部分本人不大会分享,直接找锁机的密码,不过可以分析道这个密码会在后台里的一个时钟里面找到
od载入:
这个是一个易语言无壳的程序
对于找密码,这个方法需要在虚拟机进行,我这个方法就是比较快找到,但是前面释放东西和注册表的修改我没有处理,一次过后需要恢复虚拟机
接着下一个NetUserSetInfo函数的断点
接着直接运行,接着程序被断下
看堆栈,出现了用户名,在运行一次
第二次被断下,在堆栈处比上一次明显多了一行
0012FBF0 001B0710UNICODE "mima.mima"
而mima.mima正是设置的电脑密码
[本人是第一次分析这个东西,如果有什么不当之处望指点!]
渣渣的玩意 PE系统一键破解 我最讨厌这种人 黑龍 发表于 2014-10-26 14:50
我最讨厌这种人
感觉操作没有三秒怎么快,进安全模式比较靠谱 直接进WIn PE删除开机密码 Mr.Mlwareson_V 发表于 2014-10-26 21:36
直接进WIn PE删除开机密码
开机继续启动 黑龍 发表于 2014-10-27 08:13
开机继续启动
删除注册表启动键值活修改启动参数 太高了。。。。
页:
[1]