某合同管理系统爆破,谁说我们只会NOP 大法的。
直接开始:先运行下程序看看有啥突破口。
经测试,账号密码什么都没有,那就先干掉登陆失败吧。
查壳,显示无壳DB编写
由于可以搜索点字符串,那就来最简单,只有效的智能搜索吧。
搜到字符串,怎么回到反汇编窗口就不用说了吧,{:301_997:}
直接去跳转源头,一般就是关键call和关键跳的所在了。
断下后,F8一次。看到test eax,eax。比较这两个值,比较后影响关键跳也就是jle。还会看到寄存器窗口的eax是0,也就是说关键call给了eax一个0。可以把test eax,eax看成是test eax,0。既然给了0它就跳向了登陆失败,那我们就给它1。反着来。
运行程序,重新登陆,断在关键call处,F7进call 修改前
修改后
说明:mov eax,1 可以看做是把1赋值给eax,因为上面已经知道它拿eax来比较。retn 段尾,返回。写完后F8单步,体验下运行的流程。你会发现好多变化。
改写的是没问题了,保存测试下。
OK,今天就到此结束。大致看了下注册,注册码和假码是明码对比。大家可以爆破,也可以追码制作内存注册机。
奉上链接:://www.onlinedown一别两宽.net/sort/89/3/删除文字即可。
END
最后一句,我们不只会nop大法{:301_978:}{:301_978:}
楼主怕是没有看软件使用说明,就直接拿软件开刀了吧,像这类和数据库有关的软件,第一次运行有一个所谓初始化设置数据库文件的步骤。
设置成功后软件才可以进行后续的操作,第一次运行需要输入mdb文件路径,初始用户名和密码都是admin,也就是管理员账户,拥有最高权限,对系统进行一些其他操作。
当用admin账号登录后,软件“系统管理”菜单如图:
这里可以添加其他用户,并且可修改每个用户拥有的权限。
而用楼主破解方法强行进入系统后,“系统管理”菜单如图:
可以发现少了重要的4项功能,并且其他菜单也缺失,也就是说这样破解的临时账户没有任何的权限和操作,是没有什么用处的。 谢谢分享 现在不加壳也不混淆的软件越来越稀有了 感谢分享 感谢分享,思路明了,学习了。 感谢楼主分享 技术贴,顶起 果然大佬什么都会 分享快乐 感谢大佬,新手开始有点头绪了