吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 6362|回复: 39
收起左侧

[原创] 按钮事件系列之MFC。实战某子软件的某账本

  [复制链接]
一别两宽丶 发表于 2019-7-22 05:19
说明:
1,程序无壳,查壳得知为VC++编写。好像易语言,MFC,都会识别成VC++。
2,本帖面向新手,测试为无字符串,或无提示时对于MFC编写程序的另一种处理方法。
3,程序有字符串,不过,我们测试的是按钮事件,虽然强大的智能搜索更实用,但是,不是所有程序都有字符串。
4,面向新手,面向新手,面向新手,面向新手。重要的事情说四遍
5,使用工具如下:动态调试工具:吾爱专用OD
查壳软件:PEID
测试环境:论坛虚拟机最新版
爆破成员:一别两宽

正文:
先查壳吧。不论程序有没有加壳,个人感觉还是有查下,毕竟知己知彼方能百战不殆嘛
7IZVC%MQ~]N0QST$K){J$QA.png
TUCRKQOI2FG26J~M~3~`2%T.png

无壳,直接丢OD 。顺便说下VC++和MFC的区别。虽说都会识别为VC++,但是MFC的程序会调用一个叫mfc42.dll的模块,我们就是要找它。以便确认是否为MFC程序。
LOQ(OX}58Q4`3(T)8M]SK$J.png
50UUFOZ_XR5B]_QQ{_(9ODX.png
既然确定为MFC程序,那就开始操作吧。双击mfc42.dll,进去看看,进来后直接开始准备下断点,在反汇编窗口右键——查找——所有命令——输入sub eax,0a——确定即可
@0K5XT5)~]A})0OP_@_IT.png
在找到的界面挨个双击进去看看
E~M~PA3XIQ3YUKA@MVF%K9X.png
进来后在下一行代码je处点一下,然后回车跟随跳转,跟过去找下一行代码的call
@[G]Z5)[}~34TOA]69_(X.png
I[4Q%{{QSRUZJ9YCF@9SWXD.png
该程序搜索到三个符合特征的命令。大家可以都跟过去看看不是关键call的长啥样。这里直接开始下断,进行注册。程序成功被断下。接着F7单步步入进call看看。进call直接有个jmp,主意,此时并不是关键的地方,我们要单步走到jmp,让它跳转。跳转后才是真正的核心。
[Y_LZ86PX_[1UZYNQGA_W_S.png
jmp过后,开始单步F8一直跟他走
N{D)ZE}1HLB3I0Q_E7EK4I1.png
MY1{(S]}0~SQNOYJE0LRXVU.png
经过一路F8单步很快就会来到关键call和关键跳。经过测试,nop掉je,可以爆破,不过不是完美爆破。重启后还是未注册
ZW`P]EN}1}P1R19GN}7JC0E.png
那我们就进关键call里面看看吧,在关键call内一路F8碰到个jnz。经过测试,jnz跳转外面的关键跳je也跳转,jnz不跳转外面的je也不跳。个人理解外面的je只是一个弹窗,关键call的jnz才是真正的关键跳。于是,祭出nop大法,直接nop掉jnz。
W$C0O6VS~_7{)]_X3_O}1T7.png
那就保存测试下吧
~0QJCUE0VJ2032LDO50RNUL.png
JCBSF]P[H2{YKM2}~9OCFH4.png
先测试了注册,提示注册成功。
50HHX4DHN1(QH7VNJ[AYI]5.png
接着重启程序,点了关于。结果,成功爆破,没有变回未注册
)R1X_QG$G8_47G14{M}7.png
OK,爆破完成,至于追码没追到。不是明码,内存注册机就显得有些苍白了,大牛可以写一个注册机,玩玩。



                                                    共同努力,共同学习
                                             



                                                       END

免费评分

参与人数 5吾爱币 +10 热心值 +5 收起 理由
Hmily + 6 + 1 用心讨论,共获提升!
bf3rpg520 + 1 + 1 热心回复!
daniel7785 + 1 用心讨论,共获提升!
waltzofjack + 2 + 1 我很赞同!
lxj129290 + 1 + 1 我很赞同!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Oneisall 发表于 2019-7-22 05:33
观摩,一起学习
awfbg 发表于 2019-7-22 05:48
彩虹爱天空 发表于 2019-7-22 05:57
ShutAF 发表于 2019-7-22 06:48
upupup 辛苦了
yuangui 发表于 2019-7-22 06:52

楼主辛苦了,感谢楼主分享!
weidian 发表于 2019-7-22 06:55
楼主辛苦了,刚好可以学习下
lxj129290 发表于 2019-7-22 06:58
新人学习了
腾旭 发表于 2019-7-22 07:07
不错,学习了
aiask 发表于 2019-7-22 07:07
非常适合新手,虽然有些地方还不太理解,希望以后出更多面向新手的技术贴,感谢
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-29 17:18

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表