好友
阅读权限10
听众
最后登录1970-1-1
|
【文章标题】: 初级爆破~
【文章作者】: ET-boy
【作者邮箱】: et-boy@126.com
【软件名称】: UltraDict
软件下载
UltraDict.rar
(440 KB, 下载次数: 505)
下载后把RAR改成EXE就可以了【加壳方式】: 无壳
【使用工具】: OD
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1、先运行程序假注册(随便输入注册信息)~~提示 “注册名或注册码不正确!” 记住了哦
2、OD载入,用 超级字串参考 找到 “ 注册名或注册码不正确” 的地址,双击进入超级字串参考, 条目 24
地址=00401DE5
反汇编=push UltraDic.004370C0
文本字串=注册名或注册码不正确!
00401DE5 > \68 C0704300 push UltraDic.004370C0 ; 注册名或注册码不正确!
是由一个跳转到的·~~所以往上找~~~~
4、
00401D00 /0F85 DF000000 jnz UltraDic.00401DE5
00401D06 . |68 01100000 push 1001
00401D0B . |68 F4704300 push UltraDic.004370F4 ; C:\regbanyet.dat
00401D10 . |8D4C24 18 lea ecx,dword ptr ss:[esp+18]
00401D14 . |E8 8FEF0100 call UltraDic.00420CA8
00401D19 . |8D7C24 20 lea edi,dword ptr ss:[esp+20]
00401D1D . |83C9 FF or ecx,FFFFFFFF
00401D20 . |33C0 xor eax,eax
00401D22 . |B2 0D mov dl,0D
00401D24 . |F2:AE repne scas byte ptr es:[edi]
00401D26 . |F7D1 not ecx
00401D28 . |49 dec ecx
00401D29 . |8DBC24 840000>lea edi,dword ptr ss:[esp+84]
00401D30 . |C68424 B40100>mov byte ptr ss:[esp+1B4],1
00401D38 . |88540C 20 mov byte ptr ss:[esp+ecx+20],dl
00401D3C . |41 inc ecx
00401D3D . |C6440C 20 0A mov byte ptr ss:[esp+ecx+20],0A
00401D42 . |885C0C 21 mov byte ptr ss:[esp+ecx+21],bl
00401D46 . |83C9 FF or ecx,FFFFFFFF
00401D49 . |F2:AE repne scas byte ptr es:[edi]
00401D4B . |F7D1 not ecx
00401D4D . |49 dec ecx
00401D4E . |8D7C24 20 lea edi,dword ptr ss:[esp+20]
00401D52 . |88940C 840000>mov byte ptr ss:[esp+ecx+84],dl
00401D59 . |41 inc ecx
00401D5A . |C6840C 840000>mov byte ptr ss:[esp+ecx+84],0A
00401D62 . |889C0C 850000>mov byte ptr ss:[esp+ecx+85],bl
00401D69 . |83C9 FF or ecx,FFFFFFFF
00401D6C . |F2:AE repne scas byte ptr es:[edi]
00401D6E . |F7D1 not ecx
00401D70 . |49 dec ecx
00401D71 . |8D4424 20 lea eax,dword ptr ss:[esp+20]
00401D75 . |51 push ecx
00401D76 . |50 push eax
00401D77 . |8D4C24 18 lea ecx,dword ptr ss:[esp+18]
00401D7B . |E8 DCF10100 call UltraDic.00420F5C
00401D80 . |8DBC24 840000>lea edi,dword ptr ss:[esp+84]
00401D87 . |83C9 FF or ecx,FFFFFFFF
00401D8A . |33C0 xor eax,eax
00401D8C . |F2:AE repne scas byte ptr es:[edi]
00401D8E . |F7D1 not ecx
00401D90 . |49 dec ecx
00401D91 . |51 push ecx
00401D92 . |8D8C24 880000>lea ecx,dword ptr ss:[esp+88]
00401D99 . |51 push ecx
00401D9A . |8D4C24 18 lea ecx,dword ptr ss:[esp+18]
00401D9E . |E8 B9F10100 call UltraDic.00420F5C
00401DA3 . |6A 03 push 3 ; /FileAttributes = READONLY|HIDDEN
00401DA5 . |68 F4704300 push UltraDic.004370F4 ; |C:\regbanyet.dat
00401DAA . |FF15 8CB24200 call dword ptr ds:[<&KERNEL32.SetFileAtt>; \SetFileAttributesA
00401DB0 . |68 D8704300 push UltraDic.004370D8 ; 非常感谢您的支持,注册成功!
00401DB5 . |8D8C24 EC0000>lea ecx,dword ptr ss:[esp+EC]
00401DBC . |E8 AF010000 call UltraDic.00401F70
00401DC1 . |8D4C24 10 lea ecx,dword ptr ss:[esp+10]
00401DC5 . |889C24 B40100>mov byte ptr ss:[esp+1B4],bl
00401DCC . |E8 77EF0100 call UltraDic.00420D48
00401DD1 . |8BCD mov ecx,ebp
00401DD3 . |E8 44B50100 call UltraDic.0041D31C
00401DD8 . |C78424 B40100>mov dword ptr ss:[esp+1B4],3
00401DE3 . |EB 1C jmp short UltraDic.00401E01
00401DE5 > \68 C0704300 push UltraDic.004370C0 ; 注册名或注册码不正确!
5、找到了
00401D00 /0F85 DF000000 jnz UltraDic.00401DE5
把 JNZ 改为JLE 然后运行程序。
JNZ 不为零跳转的意思,把改成相反的意思 JE ,那么输入错误的信息,程序就会往下走~~~注册成功~ |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2009-3-21 01:06
发表于 2009-3-21 11:27
