|
|
吾爱游客
发表于 2011-2-12 13:11
ID申请:abc
邮箱:ty154w@126.com
刚才在 UpK软件安全社区 » 『 我为壳狂 』 发现《遇到了牛X的TMD,SOD也无解》http://www.unpack.cn/thread-60661-1-1.html 这个贴子,就下载看看。
安装-->OD载入-->F9-->弹出注册窗口(说明与TMD壳无关)。顺便查找字符串,发现“注册成功”、“注册错误”等。
代码如下:
00522D52 . E8 0D23FFFF call 00515064
00522D57 . 84C0 test al, al
00522D59 . 0F84 50010000 je 00522EAF ;跳到注册失败
.......
00522DFE . E8 255DEEFF call 00408B28
00522E03 . 8B55 B8 mov edx, dword ptr [ebp-48]
00522E06 . 58 pop eax
00522E07 . E8 F418EEFF call 00404700
00522E0C . 0F85 9D000000 jnz 00522EAF ;跳到注册失败
.......
00522E5C . BA 10325200 mov edx, 00523210 ; 注册成功
00522E61 . E8 169BF2FF call 0044C97C
00522E66 . 8B83 00030000 mov eax, dword ptr [ebx+300]
00522E6C . 8B80 20020000 mov eax, dword ptr [eax+220]
00522E72 . BA 24325200 mov edx, 00523224 ; 谢谢您的注册!
......
00522EAD . EB 7F jmp short 00522F2E
00522EAF > 8B4D FC mov ecx, dword ptr [ebp-4]
.......
00522EF9 . BA 3C325200 mov edx, 0052323C ; 注册失败
00522EFE . E8 799AF2FF call 0044C97C
00522F03 . 8B83 00030000 mov eax, dword ptr [ebx+300]
00522F09 . 8B80 20020000 mov eax, dword ptr [eax+220]
00522F0F . BA 50325200 mov edx, 00523250 ; 注册码错误。
00522F14 . 8B08 mov ecx, dword ptr [eax]
00522F16 . FF51 38 call dword ptr [ecx+38]
把以上两处跳到注册失败用NOP打补丁,输入任意注册码,F9运行->提示注册成功->确定->显示为正式版->ok.
发此贴的主要目的:1.完成十五天两贴,获取ID;
2.证明程序的调试不需要说明特殊工具(我还不知道什么是SOD);
3.暴力破解没有任何技术含量,我们不能像周立波说的那样“电脑使人脑成猪脑”。
另:请版主在审核时,说明一下取得ID还需要做些什么?谢谢。
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
