网站 › 『脱壳破解区』 › 破解入门（七）-----牛刀小试之暴力破解

涛之雨 发表于 2018-7-28 21:25

破解入门（七）-----牛刀小试之暴力破解

本帖最后由 涛之雨 于 2018-7-28 22:56 编辑

上一篇：传送门破解入门（六）-----实战“内存镜像法”脱壳

https://static.52pojie.cn/static/image/hrline/4.gifhttps://static.52pojie.cn/static/image/hrline/4.gif
《《《《《《《《《《《《《《《《《《《《《《《《《《《原文开始》》》》》》》》》》》》》》》》》》》》》》》》》》》


【文章标题】：牛刀小试之暴力破解
【文章作者】：hahaya
【软件名称】：极品私人密盘
【软件大小】：483KB
【保护方式】：注册码
【软件介绍】：一款磁盘机密工具
【下载地址】：http://download.csdn.net/detail/qiurisuixiang/4366944
(这里应该是一样的)注：这是原版
【加壳方式】：ASPack 2.12 -> Alexey Solodovnikov
【编写工具】：Borland Delphi 6.0 - 7.0
【破解工具】：PEID、OD
【操作平台】：Win7
【作者声明】：只是感兴趣，没有其他目的

详细破解过程：

1 查壳

使用PEID载入查壳，结果如下图，发现软件加了ASPack 2.12壳


http://my.csdn.net/uploads/201206/14/1339638780_6961.png

2 脱壳

因为这个壳比较好脱，前面有两篇文件都是脱ASPack 2.12的，就不再讲解。

3 暴力破解

（1）打开脱壳后的软件，选择高级设置下的注册软件，随便填写用户名、注册码，点击确定后发现是重启验证

http://my.csdn.net/uploads/201206/14/1339638816_5504.png

http://my.csdn.net/uploads/201206/14/1339638823_9726.png

（2）用OD载入脱壳后的程序，利用OD的字符串查找插件（注意Delphi程序搜索时使用搜索ACSII）很快找到注册与非注册的地方

http://my.csdn.net/uploads/201206/14/1339638851_6439.png

（3）双击进入，看到在注册的上方有一个je跳转，跳转到“极品私人密盘（未注册）”

http://my.csdn.net/uploads/201206/14/1339638877_7608.png

（4）尝试不让je这个跳转实现，那么程序就会执行到“极品私人密盘 3.10（已注册）”，所以将je改成相反的跳转jnz（当然也可以将这行代码NOP掉）

http://my.csdn.net/uploads/201206/14/1339638892_6376.png

注：一定要在地址前加0，因为地址是以字母X开头的，否则OD会提示未知标识符修改不成功

http://my.csdn.net/uploads/201206/14/1339638907_9752.png

（5）选择OD上修改的那一行，右键选择复制到可执行文件 -> 选择，弹出其他框，仍然右键保存文件，会弹出保存文件对话框，填写文件名及保存地方即可

（6）保存后，打开测试下发现，软件已经是注册版本

http://my.csdn.net/uploads/201206/14/1339638930_2221.png

（7）以为大功告成，但是在使用的时候发现，不能输入5位数以上的密码

http://my.csdn.net/uploads/201206/14/1339638995_8467.png

（8）依然使用字符串查找插件，找到提示密码超位的地方

http://my.csdn.net/uploads/201206/14/1339639007_6525.png

（9）双击进去，在其上面发现关键跳转，直接将jle修改成jmp

http://my.csdn.net/uploads/201206/14/1339639026_1865.png

http://my.csdn.net/uploads/201206/14/1339639047_7887.png

（10）保存文件后，测试发现已经可以输入5位数以上的密码了

http://my.csdn.net/uploads/201206/14/1339639065_5163.png


（11） OK，爆破成功


《《《《《《《《《《《《《《《《《《《《《《《《《《《原文结束》》》》》》》》》》》》》》》》》》》》》》》》》》》
https://static.52pojie.cn/static/image/hrline/4.gifhttps://static.52pojie.cn/static/image/hrline/4.gif


ps：原地址：https://blog.csdn.net/qiurisuixiang/article/details/7661914

下一篇：


破解入门（八）-----算法分析与注册机编写

涛之雨 发表于 2018-7-29 16:48

厉害呢。。 发表于 2018-7-29 16:05
那种需要买卡然后激活的软件如何破解

应该是要联网的吧
这样就只有先抓包，然后改hosts
把验证的网站重定向到本地，再改返回参数。。。。
如果有离线验证的话，一般是能像上边这样暴力破解的活着后面分析出算法，然后做注册机的
这是我理解的。。。。。不知道可不可行{:1_924:}

厉害呢。。 发表于 2018-7-30 10:53

涛之雨 发表于 2018-7-29 16:48
应该是要联网的吧
这样就只有先抓包，然后改hosts
把验证的网站重定向到本地，再改返回参数。。。。


好的好的，我再去看看有没有这样的，{:301_986:}

涛之雨 发表于 2018-7-28 21:25

沙发。。
自认为这个挺简单

小云哥哥 发表于 2018-7-28 21:40

:$qqq挺好的，稍微能看懂一些

13666243330 发表于 2018-7-28 21:41

学习学习

水滴岩穿 发表于 2018-7-28 21:53

谢谢楼主分享！

hc010634 发表于 2018-7-28 21:54

谢谢分享，小白刚好可以好好学习

asaki852 发表于 2018-7-28 22:04

谢谢楼主教程

设计：安民乐业 发表于 2018-7-28 22:14

正学习编程，谢谢楼主分享

陌上ass123 发表于 2018-7-28 22:46

很赞同，可以可以，顶一下

粗心超人 发表于 2018-7-28 22:49

学习了，谢谢分享

查看完整版本: 破解入门（七）-----牛刀小试之暴力破解