qtcrackme002-修改字符串

KaQqi

上次的简单crackme已经成功被crack了
星斗大神正在总结按钮事件
我觉得能找到处理signal slots 的机制的函数离成功就不远了。

告一段落

今天是修改字符串。。还有一个目的是寻找signal slots机制
软件有一个编辑框，内容是 you are the bad man...
而且当按钮被按下时，内容会变化为you are the bad man...

要求
1.启动时 plainTextEdit内容变为    you are the superman.........................................................................
2.按钮按下时 内容变为　xingdou is  a perfect good fantastic man.........................................................................

这有种思路
直接修改这段字符串，这也是今天的主题

http://pan.baidu.com/s/1slsN23r（请勿下载）

补充
感谢星斗提醒，忘了写另一个事件了。
新download link
http://pan.baidu.com/s/1gf4DorT

zbnysjwsnd8

发一下过程吧。
首先用FFI去除ASLR和重定位表，然后新建一个区段，SizeOfRawData和VirtualSize都设置成0x1000
第一个(打开程序后编辑框的内容变为 you are the superman.........................................................................):
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN" "http://www.w3.org/TR/REC-html40/strict.dtd">
<html><head><meta name="qrichtext" content="1" /><style type="text/css">
p, li { white-space: pre-wrap; }
</style></head><body style=" font-family:'SimSun'; font-size:9pt; font-weight:400; font-style:normal;">
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;">you are bad man</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;"></p></body></html>
改成
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN" "http://www.w3.org/TR/REC-html40/strict.dtd">
<html><head><meta name="qrichtext" content="1" /><style type="text/css">
p, li { white-space: pre-wrap; }
</style></head><body style=" font-family:'SimSun'; font-size:9pt; font-weight:400; font-style:normal;">
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;">you are the superman.........................................................................</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;"></p></body></html>

第二个(点击按钮后编辑框的内容变为xingdou is  a perfect good fantastic man.........................................................................):
PS:我的方法只针对QT 4.0 非静态编译的程序有效。
在QtCore4.dll的代码段中搜索:
8B 4C 24 04 8B 41 04 8B 40 18 85 C0 74 1B 8B 50 FC 8B 52 04 8D 48 FC 8B 44 24 10 50 8B 44 24 10 50 8B 44 24 10 50 FF D2 C3 8B 54 24 10 8B 01 8B 40 08 52 8B 54 24 10 52 8B 54 24 10 52 FF D0 C3
记下地址。
然后F9运行程序，选中单选框，这样按钮就可以点击了，给记下的地址下断点，然后F7一直走，走到按钮事件0x004011C0处。
就可以修改了。

KaQqi

编辑框里的文字内容在字符串中搜索不出来。
我还是跟以前一样 ，没有任何加密


但是字符串一搜索， 我用的类，函数，变量名全出来了..
就连lay out都出来了.........

zbnysjwsnd8

mandarin

zbnysjwsnd8 发表于 2017-10-6 12:19

发的什么玩意儿啊

KaQqi

zbnysjwsnd8 发表于 2017-10-6 12:19

对呀，解压不了......

zbnysjwsnd8

cqr2287 发表于 2017-10-6 14:53
对呀，解压不了......

三个都下载 放在同一个目录。

linclon

厉害厉害感谢分享