新手简单爆破Windows密码管理大师

liuxingyuu · 发表于 2008-12-1 03:54

Windows密码管理大师教大家一个简单的爆破方法，大家可以试一试

首先PIED查壳  UPX  ESP脱，运行软件提示：注册码不正确,无法注册。

OD载入，查找ASCII码，找到可用信息“注册码不正确,无法注册”进入

0053BC38 .  53          push ebx                                     我们在这里F2下断
0053BC39 .  8BD8       mov ebx,eax
0053BC3B .  8BC3       mov eax,ebx
0053BC3D .  E8 C2CDFFFF call up.00538A04
0053BC42 .  84C0       test al,al
0053BC44 .  74 09       je short up.0053BC4F
0053BC46 .  8BC3       mov eax,ebx
0053BC48 .  E8 03CBFFFF call up.00538750
0053BC4D .  5B          pop ebx
0053BC4E .  C3          retn
0053BC4F >  B8 64BC5300 mov eax,up.0053BC64                   ;  注册码不正确,无法注册          这里也F2断下
0053BC54 .  E8 8B32F2FF call up.0045EEE4
0053BC59 .  5B          pop ebx

然后F9运行，注册拦截在我们下断的地方：
0053BC38 .  53          push ebx
接着我们F8单步跟

0053BC3D   .  E8 C2CDFFFF call up.00538A04    这个CALL是在验证我们的假用户名和假码感兴趣的朋友可以在这里F7进入,你将看到你所输入的假用户名和注册码

我们在F8单步走到这里:

0053BC48 .  E8 03CBFFFF call up.00538750 这个CALL(F7进入)里面提示如下：

00538750  /$  53          push ebx
00538751  |.  56          push esi
00538752  |.  8BF0       mov esi,eax
00538754  |.  B2 01       mov dl,1
00538756  |.  A1 18524E00 mov eax,dword ptr ds:[4E5218]
0053875B  |.  E8 24CCFAFF call up.004E5384
00538760  |.  8BD8       mov ebx,eax
00538762  |.  BA 03000080 mov edx,80000003
00538767  |.  8BC3       mov eax,ebx
00538769  |.  E8 F2CCFAFF call up.004E5460
0053876E  |.  B1 01       mov cl,1
00538770  |.  BA C4875300 mov edx,up.005387C4                   ;  .default\software\winpass\demo
00538775  |.  8BC3       mov eax,ebx
00538777  |.  E8 4CCDFAFF call up.004E54C8
0053877C  |.  8B0D 18D75400 mov ecx,dword ptr ds:[54D718]
00538782  |.  BA EC875300 mov edx,up.005387EC                   ;  name
00538787  |.  8BC3       mov eax,ebx
00538789  |.  E8 26D0FAFF call up.004E57B4
0053878E  |.  8B0D 1CD75400 mov ecx,dword ptr ds:[54D71C]
00538794  |.  BA FC875300 mov edx,up.005387FC                   ;  pass
00538799  |.  8BC3       mov eax,ebx
0053879B  |.  E8 B8D0FAFF call up.004E5858
005387A0  |.  8BC3       mov eax,ebx
005387A2  |.  E8 ADA9ECFF call up.00403154
005387A7  |.  B8 0C885300 mov eax,up.0053880C                   ;  感谢你注册本软件!
005387AC  |.  E8 3367F2FF call up.0045EEE4
005387B1  |.  8BC6       mov eax,esi
005387B3  |.  E8 68000000 call up.00538820
005387B8  |.  5E          pop esi
005387B9  |.  5B          pop ebx
005387BA  \.  C3          retn

这里就是我们需要的地方了，由于要用到算法，很多新手不会，那么我们接着看这里：

0053BC44 .  74 09       je short up.0053BC4F 这个跳转是直接跳转到 0053BC4F这里

0053BC4F >  B8 64BC5300 mov eax,up.0053BC64                   ;  注册码不正确,无法注册

那么 0053BC42 .  84C0       test al,al    这里就应该是有个比对了，知道这些就好爆破了，

我们只要把 je short up.0053BC4F    这个跳转给NOP掉，然后保存，运行看下，是不是就变成已经注册了。。。。呵呵，简单吧

本来我想发录象的，可惜不知道如何把注册信息去除，只好这样发了

[ 本帖最后由 liuxingyuu 于 2008-12-1 04:00 编辑 ]

ppsyswww · 发表于 2008-12-1 05:17

忽忽看看

鬼手 · 发表于 2008-12-1 10:32

好难看的懂,对新手来说就是乱码

nnswj · 发表于 2008-12-1 09:04

要是做成视频就好了。

88688 · 发表于 2008-12-2 14:47

对新手来说就是乱码

jiayinsong · 发表于 2008-12-6 14:20

学习了，以前搞过就是不行，看到高手了

西氏 · 发表于 2008-12-6 15:45

教程我帮做了,技术很差,还望见谅..
地址:http://www.namipan.com/d/944d6fb ... 1554a85ba0170ddc102

帐号		自动登录	找回密码
密码			注册[Register]

[分享] 新手简单爆破Windows密码管理大师

免费评分