好友
阅读权限40
听众
最后登录1970-1-1
|
本帖最后由 冥界3大法王 于 2014-2-5 11:12 编辑
本来最早把贴子发在了非凡论坛,竟然忘了 看雪论坛 和 吾爱破解,真是罪过啊~~
过年了,同样也该发到这里,让跟我一样的菜鸟有个另类的思路,大牛请绕行。
随着对汇编代码理解的加深和层次的提高,在研究PJ的过程中突然有一天产生遐想,
为什么人工分析出核心代码所在的区段以后,
为什么却找不准呢,
为什么不能解放脑力使程序来自动化的完成达到穷举PJ的目的呢?
为什么有OD自动脱壳的脚本、winrar等密码计算工具、安卓上有幸运破解器
我们为什么不搞一个尝试下呢,于是下面的工具孕育而生。
专门修改call , jXX(其他的请另行修改代码)
应用以下爆破无敌口诀:
一条(跳)就死,九筒(90)就胡 (修改为nop)
一条(跳)就胡,一饼(EB)伺候 (修改为jmp)
妻死(74)便(变)妻无(75)
妻无(75)便(变)妻死(74)
爸死(84)便(变)爸无(85)
爸无(85)便(变)爸死(84)
本品使用:按键精灵+反汇编工具+代码提纯工具+地址换算工具+16进制修改工具
多种操作技巧浓缩而成,适合初学PJ人士使用,若汇编中级选手(可以先找到源目标区间有效减少代码范围)
少走弯路快速达到爆破的目的。
穷举破解也是需要时间跟运气的。如果您能把代码范围缩小,那么一切完成起来速率自然很高。否则的话,也只能碰碰运气了~~~
不足:限定未加壳版程序,判断条件较少。
程序历经两周折腾成功,先后换过7 、8个16进制修改工具,总算找到最适合的了 (@ _ @)
(录像为您演示的是全自动爆破 系统自带工具 regedit.exe 禁用注册表call的判断)
屏幕录像演示下载地址:
http://pan.baidu.com/share/link?shareid=353627&uk=2852213429
最终_万能爆破版2.0.zip
(4.57 KB, 下载次数: 248)
(这里是按键精灵代码)
解压缩密码: 爱你的人
你爱的人
使用工具:
按键精灵+W32dasm+Gvim+偏移地址计算工具+HIEW+最怪异灵动的想法
本套武功的精髓在于一个“接”字,移花接木,巧妙利用多种工具的特殊性提纯与修改,最终达到测试和运行的目的。完成找寻条件后,程序停止运行,并将偏移地址显示 和 保存到c:\成果.txt便于再度分析汇编地址。
如果您觉得小弟这个原创贴还有点意思,就请多少加点分意思下,以便有更多的勇气发更好更多的东西和大家分享:
仅以此片献给 热爱破解的小鸟同学们~~~~~
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2014-2-5 10:33
|
发表于 2014-2-11 11:15
