吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 7086|回复: 7
收起左侧

[分享] 新手简单爆破Windows密码管理大师

  [复制链接]
liuxingyuu 发表于 2008-12-1 03:54
Windows密码管理大师 教大家一个简单的爆破方法,大家可以试一试

首先PIED查壳  UPX  ESP脱,运行软件提示:注册码不正确,无法注册。

OD载入,查找ASCII码,找到可用信息“注册码不正确,无法注册”进入

0053BC38   .  53            push ebx                                       我们在这里F2下断
0053BC39   .  8BD8          mov ebx,eax
0053BC3B   .  8BC3          mov eax,ebx
0053BC3D   .  E8 C2CDFFFF   call up.00538A04
0053BC42   .  84C0          test al,al
0053BC44   .  74 09         je short up.0053BC4F
0053BC46   .  8BC3          mov eax,ebx
0053BC48   .  E8 03CBFFFF   call up.00538750
0053BC4D   .  5B            pop ebx
0053BC4E   .  C3            retn
0053BC4F   >  B8 64BC5300   mov eax,up.0053BC64                      ;  注册码不正确,无法注册           这里也F2断下
0053BC54   .  E8 8B32F2FF   call up.0045EEE4
0053BC59   .  5B            pop ebx

然后F9运行,注册拦截在我们下断的地方:
0053BC38   .  53            push ebx  
接着我们F8单步跟

0053BC3D   .  E8 C2CDFFFF   call up.00538A04     这个CALL是在验证我们的假用户名和假码    感兴趣的朋友可以在这里F7进入,你将看到你所输入的假用户名和注册码

我们在F8单步走到这里:

0053BC48   .  E8 03CBFFFF   call up.00538750    这个CALL(F7进入)里面提示如下:

00538750  /$  53            push ebx
00538751  |.  56            push esi
00538752  |.  8BF0          mov esi,eax
00538754  |.  B2 01         mov dl,1
00538756  |.  A1 18524E00   mov eax,dword ptr ds:[4E5218]
0053875B  |.  E8 24CCFAFF   call up.004E5384
00538760  |.  8BD8          mov ebx,eax
00538762  |.  BA 03000080   mov edx,80000003
00538767  |.  8BC3          mov eax,ebx
00538769  |.  E8 F2CCFAFF   call up.004E5460
0053876E  |.  B1 01         mov cl,1
00538770  |.  BA C4875300   mov edx,up.005387C4                      ;  .default\software\winpass\demo
00538775  |.  8BC3          mov eax,ebx
00538777  |.  E8 4CCDFAFF   call up.004E54C8
0053877C  |.  8B0D 18D75400 mov ecx,dword ptr ds:[54D718]
00538782  |.  BA EC875300   mov edx,up.005387EC                      ;  name
00538787  |.  8BC3          mov eax,ebx
00538789  |.  E8 26D0FAFF   call up.004E57B4
0053878E  |.  8B0D 1CD75400 mov ecx,dword ptr ds:[54D71C]
00538794  |.  BA FC875300   mov edx,up.005387FC                      ;  pass
00538799  |.  8BC3          mov eax,ebx
0053879B  |.  E8 B8D0FAFF   call up.004E5858
005387A0  |.  8BC3          mov eax,ebx
005387A2  |.  E8 ADA9ECFF   call up.00403154
005387A7  |.  B8 0C885300   mov eax,up.0053880C                      ;  感谢你注册本软件!
005387AC  |.  E8 3367F2FF   call up.0045EEE4
005387B1  |.  8BC6          mov eax,esi
005387B3  |.  E8 68000000   call up.00538820
005387B8  |.  5E            pop esi
005387B9  |.  5B            pop ebx
005387BA  \.  C3            retn

这里就是我们需要的地方了,由于要用到算法,很多新手不会,那么我们接着看这里:

0053BC44   .  74 09         je short up.0053BC4F    这个跳转是直接跳转到 0053BC4F这里

0053BC4F   >  B8 64BC5300   mov eax,up.0053BC64                      ;  注册码不正确,无法注册

那么 0053BC42   .  84C0          test al,al       这里就应该是有个比对了,知道这些就好 爆破了,

我们只要把   je short up.0053BC4F     这个跳转给NOP掉,然后保存,运行看下,是不是就变成已经注册了。。。。呵呵,简单吧

本来我想发录象的,可惜不知道如何把注册信息去除,只好这样发了

[ 本帖最后由 liuxingyuu 于 2008-12-1 04:00 编辑 ]

免费评分

参与人数 1威望 +1 收起 理由
Hmily + 1 精品文章

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

ppsyswww 发表于 2008-12-1 05:17
     忽忽   看看
鬼手 发表于 2008-12-1 10:32
nnswj 发表于 2008-12-1 09:04
88688 发表于 2008-12-2 14:47
对新手来说就是乱码
jiayinsong 发表于 2008-12-6 14:20
学习了,以前搞过就是不行,看到高手了
西氏 发表于 2008-12-6 15:45
教程我帮做了,技术很差,还望见谅..
地址:http://www.namipan.com/d/944d6fb ... 1554a85ba0170ddc102
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-22 13:59

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表