摘要:
运行程序有个提示界面阻挡了去路, 看来是要先把这个界面干掉, 提示信息说是需要reg.dat那我们就创建一个, 果然不再提示了直接进入到主界面了 既然是去NAG, 那我们直接跳过这个文件验证, 004383EC处改为 jmp 00438428, 搞定~ 主界面什么作用都没有, 我们也把它当作NAG干 阅读全文
posted @ 2024-05-10 15:29
hankerstudio
阅读(5)
评论(0)
推荐(0)
摘要:
与上一个应用是同一作者, 提示信息什么的都一样, 也是VB写的, 所以我们也是用VB Decomiler分析按钮代码, 暴力破解, 按钮代码中我们看到00402C5F处是第一次比较, 直接nop掉, 这样不输入也可以继续了, 第二个比较是00402EE2, 验证正确就会跳转到成功分支,那我们直接跳过 阅读全文
posted @ 2024-05-10 15:27
hankerstudio
阅读(1)
评论(0)
推荐(0)
摘要:
去NAG, 把主窗口当成NAG吧, 让程序直接进入密码界面, 看到程序启动入口第一句是push 00401758, 下面一句便是启动窗口, 那说明push的地址就是要启动的窗口信息, 我们在数据区定位到00401758, 分析一下周围的数据块, 发现004017E8, 00401838, 00401 阅读全文
posted @ 2024-05-10 15:23
hankerstudio
阅读(2)
评论(0)
推荐(0)
摘要:
暴力破解, 找到成功分支004015D9, 再找到最开始的关键跳00401501, 改为jmp 004015D9, 保存完事~ 正常破解, 同上一个, 输入abcdef, 123456, 单步验证, 用户名: a xor 01 = 60 // ` b xor 02 = 60 c xor 03 = 6 阅读全文
posted @ 2024-05-10 15:22
hankerstudio
阅读(6)
评论(0)
推荐(0)
摘要:
暴力破解, 打开OD搜索界面找到关键字定位到0040153D, 向上看第一个跳会跳到成功分支, 断点记录一下这个关键跳00401534跳到0040154D, 我们这步是在暴破, 所以直接找到最上面的跳, 直接让它一步跳到成功去, 找到004014E4, 改成jmp 0040154D, 测试一下是否暴 阅读全文
posted @ 2024-05-10 15:19
hankerstudio
阅读(36)
评论(0)
推荐(0)
摘要:
暴力破解, 打开OD搜索界面找到关键字定位到成功分支0040148B, 向上找到关键跳0040138C, 改为jmp保存搞定 正常破解, 执行到0040134F处时, 如果是本地硬盘会返回3则跳过, 所以需要有一个非硬盘的存储, 虽然作者的程序是写验证CD, 按这句理解, 只要不是硬盘就行, U盘果 阅读全文
posted @ 2024-05-10 15:16
hankerstudio
阅读(36)
评论(0)
推荐(0)
摘要:
暴力破解, 照例OD搜索提示关键字"Der Name muss mindestens 5 Chars haben", 定位到关键跳00402CE6, 再定位到成功分支关键跳0043036EB, 所以00402CE6改为jmp 004036F1, 保存搞定~ 正常破解, 直接通过VB Decomile 阅读全文
posted @ 2024-05-10 14:37
hankerstudio
阅读(2)
评论(0)
推荐(0)
摘要:
去NAG, 倒计时页面, 用VB Decomiler分析, 查看formload事件 Private Sub Form_Load() '405905 loc_00405948: Me.Visible = False loc_00405986: Form2.Visible = True End Sub 阅读全文
posted @ 2024-05-10 08:29
hankerstudio
阅读(4)
评论(0)
推荐(0)
浙公网安备 33010602011771号