- 点击登录后,程序会自启.
![]()
![]()
- 打开od,搜索字符串,智能搜索,可以看到箭头指向的地方,表示用来写入或读取,从注册表中,初步判断把用户名和密码写进了注册表.
![]()
- 输入用户名和密码,666666和888888.
![]()
- 打开工具包,选择监视类,第三个,该工具用来监视注册表.
![]()
- 选择要监视的注册表.
![]()
- 点击监视,点击登录.
![]()
- 可以看到已被监视记录.
![]()
- 停止监视.
![]()
- 选择常用断点设置.
![]()
- 选择注册表,选择如下,点击确定.
![]()
- 断点如下.
![]()
- f9运行,f9运行,f9运行,f9运行,f9运行,f9运行,f9运行,f9运行,直到 buffer值为如下.
![]()
- 选择数据窗口中跟随.
![]()
![]()
- ctrl+f9.
![]()
- 获取完毕.
![]()
- f8返回程序领空.
![]()
- 继续f9,准备获取密码.
![]()
- f9,数据窗口中跟随.
![]()
- ctrl+f9,数据密码出现.
![]()
- alt+f9,返回程序领空.
![]()
- ctrl+f9,执行到返回.
![]()
- f8,返回到上一层.
![]()
- ctrl+f9.
![]()
- f8.
![]()
- f8执行到此处,可以看到数据窗口中的真码.
![]()
- 修改Z标志位为1.
![]()
- 点击运行,获取成功.
![]()
- €队蠹易仿耄363跟随用户名的十六进制既是真码.
![]()
浙公网安备 33010602011771号