qtcrackme002-修改字符串
本帖最后由 cqr2287 于 2017-10-6 20:54 编辑上次的简单crackme已经成功被crack了
星斗大神正在总结按钮事件
我觉得能找到处理signal slots 的机制的函数离成功就不远了。
告一段落
今天是修改字符串。。还有一个目的是寻找signal slots机制
软件有一个编辑框,内容是 you are the bad man...
而且当按钮被按下时,内容会变化为you are the bad man...
要求
1.启动时 plainTextEdit内容变为 you are the superman.........................................................................
2.按钮按下时 内容变为 xingdou isa perfect good fantastic man.........................................................................
这有种思路
直接修改这段字符串,这也是今天的主题
http://pan.baidu.com/s/1slsN23r(请勿下载)
补充
感谢星斗提醒,忘了写另一个事件了。
新download link
http://pan.baidu.com/s/1gf4DorT 本帖最后由 zbnysjwsnd8 于 2017-10-6 21:32 编辑
发一下过程吧。
首先用FFI去除ASLR和重定位表,然后新建一个区段,SizeOfRawData和VirtualSize都设置成0x1000
第一个(打开程序后编辑框的内容变为 you are the superman.........................................................................):
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN" "http://www.w3.org/TR/REC-html40/strict.dtd">
<html><head><meta name="qrichtext" content="1" /><style type="text/css">
p, li { white-space: pre-wrap; }
</style></head><body style=" font-family:'SimSun'; font-size:9pt; font-weight:400; font-style:normal;">
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;">you are bad man</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;"></p></body></html>
改成
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN" "http://www.w3.org/TR/REC-html40/strict.dtd">
<html><head><meta name="qrichtext" content="1" /><style type="text/css">
p, li { white-space: pre-wrap; }
</style></head><body style=" font-family:'SimSun'; font-size:9pt; font-weight:400; font-style:normal;">
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;">you are the superman.........................................................................</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;"></p></body></html>
第二个(点击按钮后编辑框的内容变为xingdou isa perfect good fantastic man.........................................................................):
PS:我的方法只针对QT 4.0 非静态编译的程序有效。
在QtCore4.dll的代码段中搜索:
8B 4C 24 04 8B 41 04 8B 40 18 85 C0 74 1B 8B 50 FC 8B 52 04 8D 48 FC 8B 44 24 10 50 8B 44 24 10 50 8B 44 24 10 50 FF D2 C3 8B 54 24 10 8B 01 8B 40 08 52 8B 54 24 10 52 8B 54 24 10 52 FF D0 C3
记下地址。
然后F9运行程序,选中单选框,这样按钮就可以点击了,给记下的地址下断点,然后F7一直走,走到按钮事件0x004011C0处。
就可以修改了。
本帖最后由 cqr2287 于 2017-10-6 11:50 编辑
编辑框里的文字内容在字符串中搜索不出来。
我还是跟以前一样 ,没有任何加密
但是字符串一搜索, 我用的类,函数,变量名全出来了..
就连lay out都出来了.........
本帖最后由 zbnysjwsnd8 于 2017-10-6 12:25 编辑
zbnysjwsnd8 发表于 2017-10-6 12:19
发的什么玩意儿啊 zbnysjwsnd8 发表于 2017-10-6 12:19
对呀,解压不了...... cqr2287 发表于 2017-10-6 14:53
对呀,解压不了......
三个都下载 放在同一个目录。 厉害厉害感谢分享
页:
[1]