本帖最后由 赤坂理子 于 2020-9-29 08:57 编辑
开始爆破和分析算法
一、爆破
1.去窗口
有别的大佬已经写好方法了,虽然我这个新手并不知道原理,但是我也去掉了
链接:https://www.52pojie.cn/thread-612982-1-1.html
2.弹正确窗口
把上图的断点跳转指令给改了就行了
二、算法分析
伪码
username:123
password:456
首先我们先找到username
尝试了很多方法,没有什么捷径,方法如下:
1.在爆破的断点往上慢慢找到username
2.用CE找到username的内存,在OD中下一个内存访问的断点,然后一路F8单步走
两个方法都可以找到图下这个断点
大概的先走一遍,发现伪码456最终会跟800158做比较
800158是正确的密码
从刚刚那个断点再重新看
下面我就发过程图,看我的注释
这个程序代码很长,需要慢慢看
注册机写起来!
[Python] 纯文本查看 复制代码 szbuf = input("输入username\n")
print(3*(len(szbuf)*0x15B38+ord(szbuf[0])+2)-2+15)
| 
发表于 2020-9-28 21:32
|
发表于 2020-9-29 08:56
