|
[分享]windows登陆密码查看工具
win 7 32位测试通过,不过必须用管理员权限去运行 |
|
破解一个软件遇到的问题,请教各位。
软件传上来试下,这个可能是插件崩溃了吧 |
|
[招聘]金山网络招反病毒技术研究员
全部符合,人在深圳怎么办?而且目前正在找工作 |
|
[招聘]VC C++软件工程师 急聘!
这个确实太坑爹了。尼玛 这么少。有人去 |
|
[求助]vc获得进程权限
OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,&hToken)打开进程令牌 LookupPrivilegeValue(NULL,szName,&luid)此函数是获得权限的 AdjustTokenPrivileges调整权限 |
|
|
|
[招聘]新职位发布 c++/php/AS3 高薪急聘 知名页游公司自研大作
游戏,曾经的最爱,友情帮顶.希望游戏中少些特权. |
|
[新闻]微软正式发布Windows Phone 8操作系统
一直在等WINDOWS PHONE |
|
[求助]自己分析的一个小程序的过程和疑问
我来给出算法: 第一步账户验证 signed int __cdecl sub_401110(char *a1) { signed int v1; // edx@1 signed int v2; // ecx@1 v1 = 11; char *v5="WXqmu}jmvwp"; int Temp[12]={0}; v2 = 0; while(*v5!='\0') { Temp[12-v1-1]=*v5 - v1; printf("%c",Temp[12-v1-1]); ++v5; --v1; } return 1; }此函数得到username 密码验证函数是2个: 第一个处理一下输入密码:函数如下 signed int __cdecl sub_401220(char *a1, char *a2)//a1是输入的字符串的指针,a2是经过之后得到的字符串的指针 { signed int result; // eax@1 char v3; // cl@2 char v4; // [sp+7h] [bp-Dh]@2 result = 1; do { v3 = result ^ *(_BYTE *)(a1 + result - 1); *(&v4 + result) = v3; *(_BYTE *)(a2 + result++ - 1) = v3; } while ( result - 1 < 11 ); return result; } 得到a2的字符串进行下一步运算。 函数如下 signed int __cdecl sub_401260(int a1, int a2) { int v2; // eax@1 signed int v3; // ecx@1 v2 = a2; v3 = 0; while ( *(_BYTE *)(a1 - a2 + v2) == *(_BYTE *)v2 ) { ++v3; ++v2; if ( v3 >= 11 ) return 1; } return 0; } 返回1表示成功。 因此有两个点进行爆破就OK了。 第一个点就是判断密码的地方; 00401029 |. E8 5E030000 CALL 逆向5.0040138C ; 获得Password输入 0040102E |. 8D4C24 74 LEA ECX,DWORD PTR SS:[ESP+74] 00401032 |. 51 PUSH ECX 00401033 |. E8 0A030000 CALL 逆向5.00401342 00401038 |. 8D5424 14 LEA EDX,DWORD PTR SS:[ESP+14] 0040103C |. 52 PUSH EDX 0040103D |. E8 CE000000 CALL 逆向5.00401110 ; username进行计算 00401042 |. 83C4 18 ADD ESP,18 00401045 85E4 TEST EAX,EAX ;爆破点 改为TEST ESP,ESP 00401047 |. 75 0E JNZ SHORT 逆向5.00401057 00401049 |. E8 62000000 CALL 逆向5.004010B0 0040104E |. 33C0 XOR EAX,EAX 00401050 |. 81C4 C8000000 ADD ESP,0C8 00401056 |. C3 RETN 00401057 |> 56 PUSH ESI 00401058 |. 57 PUSH EDI 00401059 |. 6A 2C PUSH 2C 同样下面判断密码的地方也是这样: 0040107A |. 57 PUSH EDI 0040107B |. 51 PUSH ECX 0040107C |. E8 9F010000 CALL 逆向5.00401220 ; 密码的检验 00401081 |. 57 PUSH EDI ; (初始 cpu 选择) 00401082 |. 56 PUSH ESI 00401083 |. E8 D8010000 CALL 逆向5.00401260 00401088 |. 83C4 20 ADD ESP,20 0040108B 85C0 TEST EAX,EAX ;这儿就是判断的地方把EAX改为ESP就ok了 0040108D |. 5F POP EDI 0040108E |. 5E POP ESI 0040108F |. 75 0E JNZ SHORT 逆向5.0040109F 00401091 |. E8 3A000000 CALL 逆向5.004010D0 00401096 |. 33C0 XOR EAX,EAX 00401098 |. 81C4 C8000000 ADD ESP,0C8 0040109E |. C3 RETN 0040109F |> E8 4C000000 CALL 逆向5.004010F0 004010A4 |. 33C0 XOR EAX,EAX 004010A6 |. 81C4 C8000000 ADD ESP,0C8 |
|
[讨论]为什么一天在线好几个小时,只能获得一个kx值呢?
同为hust求邀请我,kx够了还你 |
|
[求助]JAVA破解问题
目前也遇到了这个问题,不过是另一款软件制作成德exe,貌似很难搞。 |
|
[求助]软件调试过程中有的能够单步有的不能单步调试
Ollydbg.exe |
|
[求助]软件调试过程中有的能够单步有的不能单步调试
求大神们帮忙解析下啊, |
|
[建议]希望成为正式会员
我也好像是个正式会员,那样就能回复下,探讨下问题了。 |
|
这程序保护得太好了!有高手能破解吗?
不懂,友情帮顶。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值