好友
阅读权限10
听众
最后登录1970-1-1
|
viks
发表于 2014-12-14 19:31
.一个补丁,有联网验证.
.ESP脱壳就不截图了,教程很多, UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo
运行,直接字符,"密码错误",
004012FF /E9 30000000 jmp 2.00401334 //// jmp必然跳, 程序运行这里直接跳过 "密码错误" //所以上面找跳转,能跳到
00401304 |6A 00 push 0x0 // 00401304----0040131B之间,才会提示"密码错误"
...
00401316 |68 04000080 push 0x80000004
0040131B |6A 00 push 0x0 //
0040131D |68 35884900 push 2.00498835 ; 密码错误! 往上找跳转或者等等,,,
00401322 |68 03000000 push 0x3
...
00401334 \8B5D F8 mov ebx,dword ptr ss:[ebp-0x8] ; kernel32.7C817778
------------------------------------------------------------------------------------------------------------------------------------
004012A9 /0F84 55000000 je 1.00401304 // 这是个判断跳转 , 下面显示已实现, 那我们就相反或者NOP,
004012AF |6A 00 push 0x0 // 跳转前面就是个CALL , 密码比对, 然后跳转,
004012B1 |68 00000000 push 0x0
...
00401304 \6A 00 push 0x0
_____________________后面就难道说了, 第一次爆破 开心,
可惜同样有个程序, 有自效验.
新手可以看看,
链接: http://pan.baidu.com/s/1mgsVgve 密码: mzvy
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
