申请会员ID:心情蔓延
1、申 请 I D:心情蔓延2、个人邮箱:735899422@qq.com
3、原创技术文章:破解录像专家 一丶首先先看一下这个程序http://www.52pojie.cn/forum.php?mod=image&aid=412857&size=300x300&key=4da7f1ba1bd227d6&nocache=yes&type=fixnonehttp://www.52pojie.cn/forum.php?mod=image&aid=412858&size=300x300&key=85ec29c42b89db4a&nocache=yes&type=fixnone http://www.52pojie.cn/forum.php?mod=image&aid=412863&size=300x300&key=c905d6593a9eb425&nocache=yes&type=fixnone随便输入有提示框 “注册失败,请检查你的输入是否有误”,好了我们开始吧!
二丶查壳http://www.52pojie.cn/forum.php?mod=image&aid=412855&size=300x300&key=ed834d511e813084&nocache=yes&type=fixnone
好,没有壳。
三丶直接载入OD
右键->虫文搜索引擎->搜索ASCLL来到下图
http://www.52pojie.cn/forum.php?mod=image&aid=412869&size=300x300&key=00b33ee3cbdd12fd&nocache=yes&type=fixnone
右键->查找在提示框中输入“注册失败,请检查你的输入是否有误” 点确认
http://www.52pojie.cn/forum.php?mod=image&aid=412874&size=300x300&key=fe1a53eb479d047c&nocache=yes&type=fixnone
双击这一行来到下图
http://www.52pojie.cn/forum.php?mod=image&aid=412878&size=300x300&key=59dc5055b02475c0&nocache=yes&type=fixnone
然后在上面最近的跳转F2下断
接着继续找 看看还有没有,发现有六处,全部下上断点。部走和上面一样。
接下来F9运行程序运行后 点击帮助注册然后随便输入点确定
http://www.52pojie.cn/forum.php?mod=image&aid=412888&size=300x300&key=672531a6216e83f5&nocache=yes&type=fixnone
然后OD会断在这里
http://www.52pojie.cn/forum.php?mod=image&aid=412889&size=300x300&key=5e2d68661eaa6ab8&nocache=yes&type=fixnone
我们看看这个跳转
cmp eax,0x32
jge 屏录专家.00482203
他的意思是如果你输入的注册码大于就跳转 我输入的不够 所以没跳 我们改下标志位把S标志位改成0 然后F9
来到这里
http://www.52pojie.cn/forum.php?mod=image&aid=412894&size=300x300&key=a77811ce39fe3c66&nocache=yes&type=fixnone
这个和上面一样 也必须让他跳转现在他没跳 我们还是改标志位把Z标志位改1 F9运行
我晕 还是注册失败
后来发现 是最后这个
http://www.52pojie.cn/forum.php?mod=image&aid=412900&size=300x300&key=d895bf71df171aab&nocache=yes&type=fixnone
断电没有断下而产生的细心看发现这个 这个JMP没经过,是由上面直接跳过来的看看这个红线不难发现
http://www.52pojie.cn/forum.php?mod=image&aid=412902&size=300x300&key=5574681fd13fcc9c&nocache=yes&type=fixnone
我们顺着红线往上找看看是哪调过来的发现有两处JL可以跳到失败所以我们下断
http://www.52pojie.cn/forum.php?mod=image&aid=412910&size=300x300&key=5a6c4882a5fbfbfa&nocache=yes&type=fixnone
重新载入程序 F9运行
还和刚才一样改变标志位让他跳过错误提示 会断在刚才我们下的那两个断点
现在他是跳转的 我们让他不跳 也是该标志位把s标志位 改成0 然后F9 运行会断在第二个JL 上我们还是把s标志位 改成0 然后F9
又失败了~
后来发现 是倒数第二个没断下来产生的失败 和刚才那个一样都是由上面直接跳过来的
我们和刚才一样顺着红线找看看是哪调过来的~
原来是这个 JNZ我们下断重新来重复前面的部走会在这个JNZ 断下
这个JNZ是跳向失败的 我们就不让他跳改Z标志位为1 好他不跳了 F9 继续走
呵呵 成功了~ 然后我们把刚才 只要是不跳的 就改成JMP把跳的改成NOP 然后保存就可以了
————————————————————————————————————————————————————————————————————
第二章当我保存后打开文件发现是这样的
这个提示说明有软件自校验,好了就先写到这吧 要上班了,下班再写~
这过程有点简单吧,有补充吗? 其实有的 不过文字表达能力太差了,写这些就觉得很不容易了,不过我会努力的 总感觉有好多说不出来~ 游客 124.238.49.x 发表于 2015-4-11 13:41
总感觉有好多说不出来~
感觉不是原创,水印何在?你在OD里随便加个52破解注释我看看 这样可以吗 Ssking 发表于 2015-4-11 18:31
感觉不是原创,水印何在?你在OD里随便加个52破解注释我看看
这样可以吗 游客 124.238.57.x 发表于 2015-4-15 09:22
这样可以吗
@Hmily 老大这个可信吗?此人回复了。 Ssking 发表于 2015-4-15 16:34
@Hmily 老大这个可信吗?此人回复了。
先看帖子质量,再确认是否是本人,这个帖子质量达不到申请要求。 游客 124.238.57.x 发表于 2015-4-15 09:22
这样可以吗
老大说先看质量,再看是否原创,你这个不大标准,质量不行
太简单的爆破。
页:
[1]
2