好友
阅读权限10
听众
最后登录1970-1-1
|
程序是别人已经脱过壳的 下来玩玩的 OD载入 F9跑起来 CTRL+B 搜索 FF 55 FC 5F 5E -----------E语言按钮事件
0045536D FF55 FC call dword ptr ss:[ebp-0x4] ; 这里下断 然后点击登录 断下来了
删除断点 F7跟进 一路F8到这里
0042E4F3 /0F84 C3070000 je 修改前.0042ECBC ;这里跳到错误提示框
0042E4F9 |6A FF push -0x1
0042E4FB |6A 08 push 0x8
0042E4FD |68 54020116 push 0x16010254
0042E502 |68 4D020152 push 0x5201024D
右键跟随到错误提示框 向上翻页 会看到一个加载窗体的PUSH520?
0042EBB1 |> \58 pop eax
0042EBB2 |. A3 00267800 mov dword ptr ds:[0x782600],eax
0042EBB7 |. 6A 00 push 0x0
0042EBB9 |. 68 01000000 push 0x1
0042EBBE |. 6A FF push -0x1
0042EBC0 |. 6A 05 push 0x5
0042EBC2 |. 68 00000106 push 0x6010000
0042EBC7 |. 68 01000152 push 0x52010001 ---------窗体?
0042EBCC |. E8 223A0000 call 修改前.004325F3
修改跳转到窗体事件
je 修改前.0042ECBC 改为 jmp 0042EBB1
成功进到大窗口 点击一下按钮 发现400错误? 继续E语言按钮事件 进到按钮事件内 F8跟下去 发现可疑跳转
0042C540 |. /0F84 21000000 je 修改前.0042C567
0042C546 |. |A1 00267800 mov eax,dword ptr ds:[0x782600]
0042C54B |. |50 push eax
0042C54C |. |FF75 FC push [local.1]
0042C54F |. |E8 B04AFDFF call 修改前.00401004
0042C554 |. |83C4 08 add esp,0x8
0042C557 |. |83F8 00 cmp eax,0x0
0042C55A |. |0F85 07000000 jnz 修改前.0042C567
0042C560 |. |B8 01000000 mov eax,0x1
0042C565 |. |EB 02 jmp X修改前.0042C569
0042C567 |> \33C0 xor eax,eax
0042C569 |> 85C0 test eax,eax
0042C56B 0F84 3F000000 je 修改前.0042C5B0 -------------这里NOP掉
0042C571 |. 6A 00 push 0x0
0042C573 |. 68 00000000 push 0x0
0042C578 |. 6A FF push -0x1
0042C57A |. 6A 05 push 0x5
0042C57C |. 68 03010116 push 0x16010103
0042C581 |. 68 01000152 push 0x52010001
0042C586 |. E8 68600000 call 修改前.004325F3
直接将0042C56B je 修改前.0042C5B0 NOP掉 登陆测试 成功
测试功能有效 到此爆破全部结束
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2012-5-8 23:00
