好友
阅读权限20
听众
最后登录1970-1-1
|
Windows密码管理大师 教大家一个简单的爆破方法,大家可以试一试
首先PIED查壳 UPX ESP脱,运行软件提示:注册码不正确,无法注册。
OD载入,查找ASCII码,找到可用信息“注册码不正确,无法注册”进入
0053BC38 . 53 push ebx 我们在这里F2下断
0053BC39 . 8BD8 mov ebx,eax
0053BC3B . 8BC3 mov eax,ebx
0053BC3D . E8 C2CDFFFF call up.00538A04
0053BC42 . 84C0 test al,al
0053BC44 . 74 09 je short up.0053BC4F
0053BC46 . 8BC3 mov eax,ebx
0053BC48 . E8 03CBFFFF call up.00538750
0053BC4D . 5B pop ebx
0053BC4E . C3 retn
0053BC4F > B8 64BC5300 mov eax,up.0053BC64 ; 注册码不正确,无法注册 这里也F2断下
0053BC54 . E8 8B32F2FF call up.0045EEE4
0053BC59 . 5B pop ebx
然后F9运行,注册拦截在我们下断的地方:
0053BC38 . 53 push ebx
接着我们F8单步跟
0053BC3D . E8 C2CDFFFF call up.00538A04 这个CALL是在验证我们的假用户名和假码 感兴趣的朋友可以在这里F7进入,你将看到你所输入的假用户名和注册码
我们在F8单步走到这里:
0053BC48 . E8 03CBFFFF call up.00538750 这个CALL(F7进入)里面提示如下:
00538750 /$ 53 push ebx
00538751 |. 56 push esi
00538752 |. 8BF0 mov esi,eax
00538754 |. B2 01 mov dl,1
00538756 |. A1 18524E00 mov eax,dword ptr ds:[4E5218]
0053875B |. E8 24CCFAFF call up.004E5384
00538760 |. 8BD8 mov ebx,eax
00538762 |. BA 03000080 mov edx,80000003
00538767 |. 8BC3 mov eax,ebx
00538769 |. E8 F2CCFAFF call up.004E5460
0053876E |. B1 01 mov cl,1
00538770 |. BA C4875300 mov edx,up.005387C4 ; .default\software\winpass\demo
00538775 |. 8BC3 mov eax,ebx
00538777 |. E8 4CCDFAFF call up.004E54C8
0053877C |. 8B0D 18D75400 mov ecx,dword ptr ds:[54D718]
00538782 |. BA EC875300 mov edx,up.005387EC ; name
00538787 |. 8BC3 mov eax,ebx
00538789 |. E8 26D0FAFF call up.004E57B4
0053878E |. 8B0D 1CD75400 mov ecx,dword ptr ds:[54D71C]
00538794 |. BA FC875300 mov edx,up.005387FC ; pass
00538799 |. 8BC3 mov eax,ebx
0053879B |. E8 B8D0FAFF call up.004E5858
005387A0 |. 8BC3 mov eax,ebx
005387A2 |. E8 ADA9ECFF call up.00403154
005387A7 |. B8 0C885300 mov eax,up.0053880C ; 感谢你注册本软件!
005387AC |. E8 3367F2FF call up.0045EEE4
005387B1 |. 8BC6 mov eax,esi
005387B3 |. E8 68000000 call up.00538820
005387B8 |. 5E pop esi
005387B9 |. 5B pop ebx
005387BA \. C3 retn
这里就是我们需要的地方了,由于要用到算法,很多新手不会,那么我们接着看这里:
0053BC44 . 74 09 je short up.0053BC4F 这个跳转是直接跳转到 0053BC4F这里
0053BC4F > B8 64BC5300 mov eax,up.0053BC64 ; 注册码不正确,无法注册
那么 0053BC42 . 84C0 test al,al 这里就应该是有个比对了,知道这些就好 爆破了,
我们只要把 je short up.0053BC4F 这个跳转给NOP掉,然后保存,运行看下,是不是就变成已经注册了。。。。呵呵,简单吧
本来我想发录象的,可惜不知道如何把注册信息去除,只好这样发了
[ 本帖最后由 liuxingyuu 于 2008-12-1 04:00 编辑 ] |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|