好友
阅读权限10
听众
最后登录1970-1-1
|
因为感觉一边打字一边插入图片比较麻烦,所以偷懒一下,先打文字,然后图片随后。阅读起来可能需要上下对照,大家将就一下。再有一点,如果大家感觉我传的东西还可以的话,请大家高抬贵手,评个分。
操作步骤: 关于练手过程中爆破的方法,我觉得最实用有效的方法就是查找文本串和中文智能搜索,我知道肯定很多朋友们会觉得是运气比较好,方法比较low。比较low的方案 首先观察程序,发现没有注册键,但是理论上是肯定有的,只是没有显示而已,所以输入用户名和注册码后肯定需要点击一下。Od载入程序后,中文智能搜索,你会发现“恭喜恭喜……”,没错就是这个,双击在数据窗口跟随,来到4580A9位置,向上看有个jnz跳,但是他是向上跳,而且不过4580a9,最重要的是该跳转好像只能在lea edx,【local.7】之间跳(菜鸟说不清楚,请大神解释一下)。继续网上找,能找到一个jnz跳从45803b直接跳到4580b3,如果成功就跳过了“恭喜恭喜”,所以果断用Nop填充,然后保存文件实验,成功。
1
2
3
4
5
6
7
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2017-4-5 17:20
|
发表于 2017-4-6 11:19
