申请会员ID:i旅行~
1.申请ID:i旅行~2.个人邮箱:hqugh520@163.com
3.原创技术文章:中国计算机软件水平考试测试系统2.0版 破解过程
下面开始破解:(由于是菜鸟,所以我今天就用爆破去破解吧TAT)
首先查壳:
无壳
试运行一下软件,提示尚未注册
接着我们用OD载入,搜索字符串ASCII,按Ctrl+F键搜索“您是非注册用户”,找到了提示“您是非注册用户...”的相关内容,并发现此类信息共有三处,我们先双击第一处进入
我们来到了程序段,不难发现在它上面有一处跳转,如果跳转成功,就不会提示非注册用户了
我们双击跳转代码,将je改为无条件跳转的jmp,不过我们得去掉后面地址前面的“X”,然后点击汇编按钮,此处便修改好了
看,现在它就已经被强制跳转了
不过我们现在只修改了一处,还有两处,由于方法相同,这里就省去了。。。最后保存
好了,我们现在可以进入程序了,只是。。。好吧,我们还不能注册,并且有错误提示框,那我们再次用OD载入爆破试试
因为刚才程序出现了错误提示框,所以这次我们依然通过搜索字符串的形式来找“错误提示”
我们双击进入,不难发现它上面有一处强制跳转jmp了,但为什么错误提示框还是触发了呢?我们指向jmp的下一句,发现有一个跳转跳过了这个jmp,使程序直接来到了错误提示框的执行段,这才导致了错误提示框的触发
我们去看看跳转的源头(转到je来自00404619)。。。
注意这里,这个跳转已实现,我们需要将它nop掉,现在那个错误提示只能被之前那个jmp给跳过了哈哈,最后保存
我们再次运行程序并注册
现在我们随意输入都能注册成功啦
写得不好,希望能通过TAT
申请内容过于简单,能否分析下算法? Hmily 发表于 2015-2-27 15:46
申请内容过于简单,能否分析下算法?
中国计算机软件水平考试测试系统2.0版 爆破破解过程分析:
该软件由于它的每一处错误弹框中的内容都能通过搜索字符串的形式找到,只要依次找到它们并修改相应跳过他们的跳转(针对错误弹窗———跳转未实现的改为已实现,如果本身已有跳转(一般是jmp)能跳过它们并已实现,且依然弹出错误弹窗的,就在这个跳转下面看看有没有跳转跳过了这个跳转,也就是它能跳过注册成功弹窗直接运行到弹出错误弹窗,若有,就追踪到跳转处,将其改为未实现状态)。
我也是学生党,不太了解算法分析过程,就对该软件的爆破破解过程而言,我总结了大致的分析思路,我的语言组织能力也不好,描述的分析思路达不到精准,请H大见谅,如果能通过申请,我会加强学习,强化自身的技能,如果不能通过,我就再通过一个例子申请吧。 游客 59.149.57.x 发表于 2015-2-28 14:17
中国计算机软件水平考试测试系统2.0版 爆破破解过程分析:
该软件由于它的每一处错误弹框中的内容都能通 ...
过程过于简单,达不到申请要求,可以等开放注册自己注册吧,关注论坛微信开放会提醒。 Hmily 发表于 2015-2-28 14:21
过程过于简单,达不到申请要求,可以等开放注册自己注册吧,关注论坛微信开放会提醒。
嗯,好吧,谢谢H大
页:
[1]