吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 8304|回复: 45
收起左侧

[分享] 玩玩破解(第九集)之个人问题分享

  [复制链接]
huangdc 发表于 2021-1-28 15:11
本帖最后由 huangdc 于 2021-1-28 15:11 编辑

本篇写的是个人在做作业(第九集的exe)的时候,针对作者文章一些不理解的地方(我没看懂的地方),做一些个人阐述(破解完成后有了一些自己的认识)。

问题:
1、如何判断程序读取到“登录失败”后,需要返回几层CALL。
2、作者说的JMP和JMP下面还有一个跳转能够跳过来,在哪里?


解答:
问题1:
1、说明:在本案例中,跟着作者的思路,我们找到了程序取得“登录失败”的位置,作者也在文章中指出,我们现在停留的位置是在验证CALL与弹框错误提示之间。所以我们目前要找到软件展示错误提示的位置,本案例中就是弹框。
2、操作:一步一步F8,直到跳出弹框。
微信图片_20210128150315.png

问题2:
1、说明:一开始没看懂作者说的话,后来自己找到会走向失败的流程才看懂。真正含义是我们在找出弹框的代码后,向上找到了大跳转的代码,再观察会发现上面还有个跳转会让逻辑跳过这个jmp的判断,从而导致流程走向失败!
2、把图中的je改为nop,即完成破解。

Snipaste_2021-01-28_15-05-12.png


如有错误,请大家帮忙指出

免费评分

参与人数 8吾爱币 +7 热心值 +8 收起 理由
睡不醒的宋某某 + 1 + 1 谢谢@Thanks!
lhj19960820 + 1 + 1 我很赞同!
Dianaive + 1 + 1 谢谢@Thanks!
Judas + 1 谢谢@Thanks!
Air° + 1 + 1 谢谢@Thanks!
fengbolee + 1 + 1 用心讨论,共获提升!
小哲哲你来了 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
tbs1997 + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| huangdc 发表于 2021-1-29 14:34
ma5635 发表于 2021-1-29 12:45
但是 麻烦问下怎么具体分析哪段是:“信息”,哪段是“弹窗”,有什么代码标志么?

我理解主要在于CALL调用函数。
因为我们是根据错误信息反向找的,在不断F8,跳出的过程中,如果到了我们需要修改的代码段(即验证+提示的整个代码)那么此时代码停留的位置的上一条CALL就是信息获取的方法。

弹框就比较好确定了,就一直F8,如果程序CALL调用了一个方法,然后弹框了,那就说明弹框逻辑在这个方法里。
18581221312 发表于 2021-1-28 17:43
nice,感谢楼主分享!
4012E7的跳转不实现就不会触发“登录失败”。JE的意思是相等则跳转,将其改为JNE或nop掉都行
JE或JZ,含义为:相等则跳转
JNE或JNZ,含义为:不相等则跳
头像被屏蔽
袁煜914 发表于 2021-1-28 15:31
王成 发表于 2021-1-28 15:55
小白学习中
q3125418 发表于 2021-1-28 17:07
有大佬知道win10不能执行到返回怎么解决!!!
FeiyuYip 发表于 2021-1-28 17:24
谢谢分享,第二个问题,确实想了好久。
chenkangle 发表于 2021-1-28 17:33
有点高级,没做过开发的人表示看不懂
lei122756700 发表于 2021-1-29 12:04
小白学习中
ma5635 发表于 2021-1-29 12:42
对嘛,一起讨论才有提高,我的就是研究方向错误,破解应该不彻底,登陆后有提示框,但是没得文字,还以为成功来,原来还是失败了。
ma5635 发表于 2021-1-29 12:45
但是 麻烦问下怎么具体分析哪段是:“信息”,哪段是“弹窗”,有什么代码标志么?
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 02:44

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表