好友
阅读权限10
听众
最后登录1970-1-1
|
☆茗记★
发表于 2012-12-22 02:22
本帖最后由 ☆茗记★ 于 2013-10-13 13:35 编辑
不好意思,学艺不精,此贴关闭,菜鸟回家种田去了
大家好,因为今天这个软件的爆破很简单,所以,不上教程了,直接出破文
软件是UPX的壳
脱壳机脱了,载入OD,查找ASCLL,查找关键字:注册
找到这里:超级字串参考, 条目 271
地址=004098C8
反汇编=push 然后点我.004D43E0
文本字串=此功能是设置QQ聊天记录查看器的登陆密码\r\n这样只有你才能够使用本软件\r\n需要注册以后才能够使用本功能
双击进入
004098BB . E8 20030000 call 然后点我.00409BE0
004098C0 . 85C0 test eax,eax
004098C2 . 6A 00 push 0x0
004098C4 . 75 23 jnz short 然后点我.004098E9
004098C6 . 6A 00 push 0x0
004098C8 . 68 E0434D00 push 然后点我.004D43E0 ; 此功能是设置QQ聊天记录查看器的登陆密码\r\n这样只有你才能够使用本软件\r\n需要注册以后才能够使用本功能
004098CD . E8 75750900 call 然后点我.004A0E47
看到这么一段代码,在jnz跳转上的CALL下断点
然后在OD里运行程序,然后点击更改登录密码
点击以后程序会断在刚刚下断的CALL
F7跟入这个CALL
将开头的
00409BE0 6A FF push -0x1
00409BE2 68 A07C4B00 push 然后点我.004B7CA0 ; 入口地址
改为
00409BE0 66:B8 0100 mov ax,0x1
00409BE4 C3 retn
然后保存程序,就爆破成功了。
此帖失效
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|