吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 6760|回复: 36
收起左侧

[原创] 爆破010editor(小白第一次发帖,勿喷)

  [复制链接]
duolaoa 发表于 2019-11-12 21:43
本帖最后由 duolaoa 于 2019-11-12 22:05 编辑

0x01

破解有点兴趣,学习的这个帖子,用的爆破法
https://www.52pojie.cn/forum.php ... id=846755&ctid=1717

0x02
win7x86旗舰版
010editor v9.0.2 32位版本



0x03
事先知道没壳,就不贴图了,先跑一遍正常的流程,提示invalid name

图片.png

接下来在od中搜索,只有一处
图片.png
进入该处并看下,看到是跳转过来的
图片.png
向上翻看这个跳转
图片.png
本来准备直接爆破了事,但是看到此处有其他的报错提示
图片.png
这个时候不多看这些错的了,因为正确的提示就在附近。
图片.png
继续往上翻找到跟正确提示相关的关键跳
图片.png
这个地方小白我被坑了一下,因为不熟悉技术
本来以为这个地方的call就是关键call然后直接cmp
图片.png
但是其实不是,cmp这个比较是从上面跳下来的,平时习惯了看箭头类的跳转,没看到代码区的下方长方形框的跳转内容
当然这个地方也要关注下比较的是edi的值,常量是0xDB
图片.png

这个地方有两个,经过断点拦截调试,发现是从00a98357跳过来的,这个地方要注意,直接爆破je是不行的
图片.png
我们过来看下,edi是由eax决定的
图片.png
由于这个地方的cmp没有从其他地方跳过来,现在基本可以确定上面的这个call算是个关键call
图片.png

进去看下,主要是找eax的赋值的位置,没想到刚好有个mov eax ,0xDB


图片.png
下面就是要通过爆破让上面的跳到这个mov上来了,刚好mov上面的pop edi就是跳过来的,
图片.png
马上找到这个跳转爆破,
图片.png
图片.png
之后就是保存了事,
图片.png
由于我已经注册成功了,所以不会再启动的时候提示注册了,再次在菜单里注册的时候发现,还可以再次注册成功
图片.png

0x04
总之也不知道有没有成功,因为和之前的师傅的思路有点差异,不过大概是这样,新手第一次发帖,请多指教。



图片.png
图片.png
图片.png

免费评分

参与人数 13吾爱币 +13 热心值 +12 收起 理由
changkaishen + 1 谢谢@Thanks!
jinX- + 1 + 1 我很赞同!
Hmily + 5 + 1 用心讨论,共获提升!
木若有时 + 1 谢谢@Thanks!
BiuBiuBiu8848 + 1 + 1 热心回复!
fangchang819 + 1 + 1 谢谢@Thanks!
roix + 1 热心回复!
狂人日志 + 1 用心讨论,共获提升!
yntcxlong + 1 我很赞同!
自由之心 + 2 + 1 加油
dreamlivemeng + 1 + 1 厉害厉害
cg1937 + 1 热心回复!
HandsomeCao + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

zuohuanle 发表于 2019-11-12 21:53
顶楼主.好人呀
雪霁林寒 发表于 2019-11-12 22:00
zz110 发表于 2019-11-12 22:12
类人猿暴君 发表于 2019-11-12 22:18
这是哪方面的知识啊?我软工专业大一小白 还望大佬能回答我。
美菜的抠脚 发表于 2019-11-12 22:20
给你个赞
hkx 发表于 2019-11-12 22:22
厉害厉害
wxuexi 发表于 2019-11-12 22:22
新人来学习了
aidjgo 发表于 2019-11-12 22:44
楼主自称小白,看来我连小白都不如.........
HUIANG 发表于 2019-11-12 23:52
学习一下,其实学习过N次,入不了门。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 08:14

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表