能请教下爆破思路吗
没爆点,只能固定解码字符串 回复 josong 的帖子
就是不会解码。哈哈 是这样?呵呵,JOSONG是不是也是这方法……呵呵。 本帖最后由 josong 于 2011-5-31 18:22 编辑
zhi5231= =!喷血了~~~~~~~~~~~~
我说说我看到的吧,请LZ大大指正
1.
因为决定新窗口的标签字符串的函数有二个:403D4E 及 403FE2
,至于要用到那一个呢?这跟你的用户名+注册码是否为 '2008' 来决定
那二个函数里的所有的可能的解码用的 Key'密文 都是硬编的,
而且全是解出乱码(因为硬编所以跟你输入什么无关)
2.
上面有提到”注册码是否为 2008”
若否,在你结束掉显示乱码的新窗口之后,会来到 403459
,紧接着的 call 即是结束掉自身线程,将使得 403475
之后的代码无机会执行到.
若你将下列结束自身线程的代码 nop 掉,则你将会有使用 MsgBox 的机会
00403475 E8 A30E0000 call 0040431D ;否则会结束自身线程
会 MsgBox 出什么东西呢?
首先你要符合下列规则:
注册码=用户名的16进制字符串 + 0d0a + 解码Key的16进制字符串
例如:
用户名=a
注册码=610d0a313233
将会用 313233 也就是 '123' 来当 des 的解码 key
来对一硬编的密文做解码,并用 MsgBox 显示出来
(这也属于不可攻的,谁知道LZ想解出什么)
综合以上对此程序的了解,所以我说”无爆点,只能固定解码字符串”
(若LZ想解出”注册成功”的话)
以上请楼主指正
补充:解码函数入口为 403AA4 (按 Ctrl+R 可得所有调用处)
页:
[1]
2