摘要:
正常破解, 作者说不要暴力破解, 好吧, 我们尊重一下作者, 先正常破解, 点击check按钮, 没有提示, OD加载打开搜索界面有看到成功字眼, 定位到0040136C, 看到了上面的循环, 便是算法了, 再上面是两个文本框的读取, 那就开始分析算法吧, 用户名得5位以上, 注册码没验证位数, 0 阅读全文
posted @ 2024-05-23 09:17
hankerstudio
阅读(10)
评论(0)
推荐(0)
摘要:
暴力破解, OD关键字搜索定位到关键跳0040DB9C , nop掉 进入成功分支, 保存, 搞定~ 正常破解, 向上找到方法入口0040D8F0, 开始单步调试, 算法分析: 1). 输入转大写 2). 每一位ascii值 - 0x40 3). 再 * 0x82 4). 再 + edi低4位 5) 阅读全文
posted @ 2024-05-23 09:16
hankerstudio
阅读(1)
评论(0)
推荐(0)
摘要:
暴力破解, OD加载搜索关键字定位到00401543, 00401561, 00401572, 上面都没有关键跳, 所以都下断点, 运行程序点击check, 程序停下, 单步向下执行到004015E6出现关键跳, je改为 jmp 进入成功分支, 保存, 搞定~ 正常破解, 由上面破解过程可知, 算 阅读全文
posted @ 2024-05-23 09:12
hankerstudio
阅读(3)
评论(0)
推荐(0)
摘要:
脱壳, 程序有upx0.71-0.72加壳过, win10脱壳失败, xp脱壳成功(PEid通用脱壳插件) 去灰, 两个输入框当前不可输入(通过后面的小按钮从系统复制区粘贴进去的), 用VBExplorer将两个TextBox的Enabled改为True, 保存(这个工具不能另存, 所以保存前, 需 阅读全文
posted @ 2024-05-23 09:12
hankerstudio
阅读(6)
评论(0)
推荐(0)
摘要:
暴力破解, OD加载搜索失败关键字定位到失败入口00403048, 改为 jmp 00403220 进入成功分支, 保存, 搞定~ 正常破解, 从VB Decomilier分析代码可知, 算法关键部分为三个方法 rout, rout1, rout2, 直接复制到keygen.vbs文件中小调整一下就 阅读全文
posted @ 2024-05-23 09:08
hankerstudio
阅读(4)
评论(0)
推荐(0)
摘要:
按钮去灰, 用VB Explorer资源编辑工具修改按钮属性Enabled=True保存(去灰1), 再用OD载入定位到00403FAF(VB Decomiler分析可得)这里会修改, 我们nop掉不让其修改, 保存(去灰2)完成~ 暴力破解, OD加载搜索失败关键字定位到失败入口00403491, 阅读全文
posted @ 2024-05-23 09:06
hankerstudio
阅读(7)
评论(0)
推荐(0)
摘要:
暴力破解, OD加载搜索失败关键字定位到00402D46, 改为 jmp 00403D4D 进入成功分支, 保存, 搞定~ 正常破解, VB Decomiler分析点击事件, 可知作者定义了几个常量 loc_00402B64: var_6C = "10511532" 'is ' loc_00402B 阅读全文
posted @ 2024-05-23 08:48
hankerstudio
阅读(5)
评论(0)
推荐(0)
摘要:
暴力破解, OD加载搜索成功关键字定位到00403555, 向上一直找直到第一个关键跳00402FCF, 改为 jmp 00403555 进入成功分支, 保存, 搞定~ 正常破解, 作者提供三个答案都不正确, 还友情提示没那么简单, 单击成功分支00403555这行, 发现前面有个大跳到这里, 下面 阅读全文
posted @ 2024-05-23 08:46
hankerstudio
阅读(3)
评论(0)
推荐(0)
摘要:
056无法运行,跳过~ 按钮去灰, OD主线程界面Ctrl+B查找二进制Command1(这个怎么来的? 是用VB Decomiler查看控制得到的check按钮的名称就是这个) 会搜索到2个结果 00401753与004022D8, 后面这个是控制的定义, 前面那个才是控件属性的定义, 找到004 阅读全文
posted @ 2024-05-23 08:39
hankerstudio
阅读(1)
评论(0)
推荐(0)
浙公网安备 33010602011771号