申请会员:半寸光阴【冒充他人作品申请】
申请会员:半寸光阴个人邮箱:henxinyupeng@qq.com
原创文章:
爆破 高效e人
(之前的发的word文档太麻烦,现在终于学会发图片,所以来搞一搞!)
首先用PEID查壳
http://attach.52pojie.cn/forum/201502/24/151740xvb6hvcfbf28v7vh.jpg
Delphi写的,无壳,(PS:这年头无壳国产软件已经太少见了)
好!载入OD,运行,没有提示压缩代码,软件一上来就有一个NAG窗口
http://attach.52pojie.cn/forum/201502/24/151806koe2mkkfyeamffsk.png
正好作为突破点,姓名和注册码都输入 1 ,点击确定
http://attach.52pojie.cn/forum/201502/24/151855cx3dm2ifx2xz30g3.png
一看就是MessageBox窗口
查找字符串,没有发现什么有用东西。
好!我换一个方式,用F12暂停法,然后点击OD上的K查看堆栈调用,
http://attach.52pojie.cn/forum/201502/24/151942nvgsrn8n4xkcnxtv.png
双击 倒数第三个调用MessageBoxA 的跳转,来到这里
http://attach.52pojie.cn/forum/201502/24/152048ipzzuekppkg336eo.png
双击Jmp跳转,来到这里
http://attach.52pojie.cn/forum/201502/24/152230pij3lx3ol30lnoxn.png
发现这里不是程序领空;
F2段首下断点,然后运行,依然用户名和注册码输入 1; 点击注册,好!我们断下了
http://attach.52pojie.cn/forum/201502/24/152321uiudeke1yk0yiugd.png
右下角堆栈窗口有返回CAll,右键-反汇编窗口中跟随(记得把断点取消掉)
http://attach.52pojie.cn/forum/201502/24/152359n7f3ogg7aq673g67.png
来到这里之后,就寻思上面是否有跳过这个MessageBox的,很遗憾,都没有,我们可以断定这是个子CAll,继续段首下断点,运行。。。。。。。。。。。
之后我们成功断了下来
http://attach.52pojie.cn/forum/201502/24/152439c9s3bnebb9lu90oo.png
反汇编窗口中跟随 堆栈 窗口中的返回 然后往上找是否有跳过这里的条件跳转,
成功找到了,
http://attach.52pojie.cn/forum/201502/24/152535b9uj5dqk7n77prd1.png
下断点 运行 注册 好!再次成功断了下来,尝试改变ZF标志位让它
跳转已实现,运行
哈哈,成功了???
http://attach.52pojie.cn/forum/201502/24/152716ota17an0pllzbsfy.png
没那么容易,进入程序后,,神马都没有改变,还是未注册
http://attach.52pojie.cn/forum/201502/24/152802mmfxl8ht88hbh39g.png
这里让我难住了好久,突然想到关键跳测试的是al是否不为零,不为零则跳,进入关键Call看下的代码是谁改变了al
http://attach.52pojie.cn/forum/201502/24/152900oxbbuuxm2qursvub.png
看到本地调用了吗?没错,我们可以猜想到其它组建查看注册也许就是这个Call
尝试下
段首直接 MOV al,1
下一句就 ret
右键复制所有修改,运行
终于注册成功了!!!
http://attach.52pojie.cn/forum/201502/24/153046crbqrwr5oq8mjjbd.png
PS(我语文班里经常倒数,表达能力不好。。。。。无奈)
后注:其实这是很简单的程序,搞的我弄了很久,想要到贵站学习,无奈学生党一枚(就是没钱)【Q:刚过完年你的压岁钱到哪里去了? A:开学报名费书费什么的已经没了!】
申请id:北鱼何为【申请通过】
http://www.52pojie.cn/thread-332751-1-1.html
(出处: 吾爱破解论坛)
你脸租来的? 好厉害,欢迎你加入吾爱。 你脸租来的?不要脸{:1_935:}{:1_935:}{:1_935:} 一个字都不变 这砖搬得好 搬砖呀!!! 脸多少钱一斤
页:
[1]