吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4035|回复: 25
收起左侧

[原创] 爆破过010Editor注册

  [复制链接]
Nattevak 发表于 2021-12-4 12:52
本帖最后由 Nattevak 于 2021-12-7 09:48 编辑

  • 010Editor介绍
    一款好用的16进制编辑器
    功能:
    16进制修改
    文本修改
    模板解析各种文件格式
    对比文件

破解前请务必记住关闭随机基址,即关闭重定位!!!】
方法可见 [url=一个JMP完成WinRAR去广告 https://www.52pojie.cn/thread-1556527-1-1.html (出处: 吾爱破解论坛)]一个JMP完成WinRAR去广告[/url] 贴中最后有附上,故不再发布重复内容
010Editor801 (包含源安装程序,源程序,破解程序) 链接:https://www.aliyundrive.com/s/dZj8dGmY4HR
附上算法分析篇  [url=010Editor算法分析模拟注册机实现 https://www.52pojie.cn/thread-1556201-1-1.html (出处: 吾爱破解论坛)]010Editor算法分析模拟注册机实现[/url]


  • 暴力破解,输入任意用户名密码都能通过注册
①使用OD打开010Editor

1

1


②跟随入口 进入主模块

2

2

③在主模块中,查找 -> 所有参考文字串

3

3

④查找关键信息Invalid name or passord,Ctrl+L为查找下一个

4.1

4.1

这里也可以使用中文搜索,同样的搜索效果

4.2

4.2

⑤在关键信息处下断点观察跳转来源

5

5

⑥向上寻找关键跳转位置

6

6

⑦直接NOP此处关键跳转的JNZ

7.1

7.1

7.2

7.2

⑧右键复制到可执行文件保存即可,此时已完成爆破

8

8

⑨打开我们修改后的程序,点击Check License->OK,即可进入010Editor程序

9

9


  • 暴力破解,绕过注册验证

上接第⑥步
①寻找DB值得来源

11

11

②进入DB来源的CALL (CALL 010Edito.00209C9B)

12

12

③在上一步我们发现2D的值来自于CALL 010Edito.0020A826,而再观察第⑦步的位置,也可以发现在上方同样有CALL 010Edito.0020A826

13

13

④故我们进入CALL 010Edito.0020A826,寻找何处能使得EAX=2D

14

14

⑤我们先尝试直接赋值

15.1

15.1

15.2

15.2

⑥跳过网络验证

16

16

⑦将修改部分复制到可执行文件并保存即可,运行保存的程序即可,不会弹出注册界面,至此爆破成功

17

17

免费评分

参与人数 11吾爱币 +15 热心值 +8 收起 理由
Hmily + 5 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
sw04zwl + 1 + 1 我很赞同!
heiheixue3344 + 1 + 1 我很赞同!
stellaW + 1 我很赞同!
wCoding + 1 + 1 谢谢@Thanks!
fangchang819 + 1 + 1 用心讨论,共获提升!
lucid + 1 我很赞同!
冥界3大法王 + 1 用心讨论,共获提升!
笙若 + 1 + 1 谢谢@Thanks!
thghx + 1 + 1 很详细,虽然我看不懂,估计要是比着做能做出来。
hewok + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| Nattevak 发表于 2021-12-5 19:55
chishingchan 发表于 2021-12-4 20:33
8版本旧了点!爆破没有总结,能否总结一下?谢谢!
例如:查找什么替换为什么。。。

因为我们第一次尝试输入用户名密码后会出现弹窗,这里的弹窗信息会提示我们的密码不正确等消息,这里我们就可以用同样的思路去想如果我们输入的用户名密码正确是不是也会提示,但这里我们还不知道正确的时候会提示什么消息,所以我们去查找错误时弹出的提示信息,然后再看看附近有没有正确的情况的提示信息,找到正确的提示信息后我们一般选择向上翻看,看是从何处跳转而来,或者哪个跳转会跳过成功提示,这个跳转就是我们需要重点关注的关键跳转
 楼主| Nattevak 发表于 2021-12-5 19:50
chishingchan 发表于 2021-12-4 20:33
8版本旧了点!爆破没有总结,能否总结一下?谢谢!
例如:查找什么替换为什么。。。

爆破的关键点主要就是看是哪个跳转指令跳过“输出成功”的汇编代码,NOP关键跳转可以实现暴力破解,这个关键代码可以是满足条件的跳转,也可以不满足条件的跳转,此处是密码错误不匹配的情况就会向下跳转,使得无法走到”成功“的地方,所以我们这里就不让他跳转,继续往下走,输出”成功“的代码
jiakechong1 发表于 2021-12-4 17:21
gcode 发表于 2021-12-4 17:32
谢谢分享,学习了
vans4u1 发表于 2021-12-4 18:04
思路清晰,讲解详细,赞
drboy 发表于 2021-12-4 18:31
不错,学到知识了
kuagnkuangkuang 发表于 2021-12-4 20:31
学到知识了
chishingchan 发表于 2021-12-4 20:33
8版本旧了点!爆破没有总结,能否总结一下?谢谢!
例如:查找什么替换为什么。。。
srtlove 发表于 2021-12-4 21:20
厉害,好用
tek2y 发表于 2021-12-5 11:23
学到了,感谢分享
Fxmles 发表于 2021-12-5 11:30
楼主讲的通俗易懂很好支持
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-25 13:03

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表