好友
阅读权限10
听众
最后登录1970-1-1
|
http://www.brsbox.com/filebox/do ... 605873d6e85c5c0176a
大家好我是云之深处。。。
呵呵 不好意思 有点喝多了。。。
刚才看了一个教程。。。。
非明码比较软件的暴力破解--视频教程( +10 )ohyeah521
本人有不同的看法。。。
特做一个小教程。。。供大家娱乐。。。同时希望ohyeah521不要介意
下面开始。。。
00A507DE|.8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
00A507E1|.E8 82C2E3FF CALL Efficien.0088CA68
00A507E6|.84C0TEST AL,AL
00A507E8|.75 3E JNZ SHORT Efficien.00A50828
这个地方可以跳过出错信息。。那么 一般情况下就是关键地方了。。。
我们向下走一下。。。
这里的AL为0它就跳走了~!!!
那我们就不让它跳。。。。
当然了。。。
之前ohyeah521在教程里也提到了。。。这里是个标志位的验证。。。
单单暴破这里是没有用的
我们跟进去看一看。。。
主要是看AL是从什么地方附值的。。。
晕 喝多了~~~再来吧
0088CCB88A45 FF MOV AL,BYTE PTR SS:[EBP-1]
这个地方是最后一次为AL附值
那我们来看一下它的语句。。。
EBP的值减去1地址内的字节附值给AL
那我们先看一下EBP的值是多少。。。
0012F3E4
我们在数据窗口内跟进看看。。
0012F3E4- 1 = 0012F3E3
我们看看
这里的值 是0
也就是我们刚才看到。。
我们当然不能让它给AL附值为0
我们在向上看看。。
注意这里为01
那么我们把这个值附给AL是否能通过呢。。
结果是肯定的。。。
那么如何附值呢
我们来算一下。。
这里的地址为0012f3ab 而EBP的值是0012F3E4
0012F3E4 - 0012f3ab =我也不知道。。。算一下吧原来是=39
MOV AL,BYTE PTR SS:[EBP-1]
我们原来的语句是这个您说我们如何改呢
呵呵聪明的您当然知道是
MOV AL,BYTE PTR SS:[EBP-39]
呵呵
等什么来吧。。
保存好了~~我们来试试吧。。
看到了吗
OK了注册成功。。。。
总之一句话希望我的动画能给您有一点点的启发。。。
88
+++++++++++++++++++++++++++++++++++++++++++++++++++
对不起大家了~~刚才自己看了一下。。。
真的喝多了
我居然把
MOV AL,BYTE PTR SS:[EBP-1]
中的SS 看成是DS了
找到数据窗口去了
应该是堆栈窗口。。。。
不过居然给我碰巧了。。。。
EBP在堆栈中减39竟然也是00000001
呵呵 巧合。。。
其实在堆栈中EBP+4 或+8都是可以成功的~~~~~ |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2008-10-31 01:13
发表于 2008-10-31 05:51
|
发表于 2008-10-31 08:45
