首先说明这绝对是本人的原创,此文章的相关图片可以在本人的空间
http://569742950.qzone.qq.com 看到
--------------------------------------------------------------------------------------------------------
【文章标题】: 暴力破解“IE下载管理工具”,解除网吧下载限制!
【文章作者】: C哥
【作者主页】:
http://569742950.qzone.qq.com
【作者QQ号】: 569742950
【软件名称】: IE下载管理工具v1.0.0.9
【软件大小】: 360K
【下载地址】: 自己搜索下载
【加壳方式】: UPX 0.89.6 - 1.02
【保护方式】: 密码
【编写语言】: Borland Delphi 6.0 - 7.0
【使用工具】: OllyDBG | PEID
【操作平台】: Microsoft Windows XP Professional SP3
【软件介绍】: 通过密码来控制下载和禁止下载的工具
【作者声明】: 主要为了上网下载东西,没有恶意。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
今天去网吧玩游戏,玩完游戏不够别人厉害,就想上网下载个外挂打赢别人,找到外挂后点下载,谁知却下不来,说什么不给下载,直是岂有此理。后来得知是网吧安装的“IE下载管理工具”在搞鬼,所以决定破解它。废话不多说,开始工作!!!
-------------------------------------------------------------
1.打开程序,要求输入密码,我哪里有密码啊,点确定,提示密码错误
2.先用PEID查壳。这是个UPX壳,由于我不会手动脱壳,只好借助专门的脱壳工具来脱壳,网上可以下载,在此就不多说了。脱壳后发现这个软件是用DELPHI写的,这是我第一次破解DELPHI的程序,也不知道成功有多大
3.用OllyDBG载入脱壳后的程序,在菜单栏点: 插件 -> 超级字串参考+ -> 查找 UNICODE 。在弹出的窗口中往下拉,可以看到其中一个文本字串是“输入的密码错误,请重新输入!”,双击它,可以看到这是一个消息框函数
4.按键盘的 ↑ 键,当前的光标会向上移动,当按到第六次时,出现了一条红竖线,光标所在行的地址是 0040ADB23 顺着红线往上,看到其中几行很熟悉,我想如果输入成功密码后就会跳到这里来( 004ADA80 )
5.继续往上,一直到红线的最顶端,红线变灰线,当前地址为 004ADA56 命令为JE 004ADB23 ,返回地址 004ADB23 看看,一切都清楚了吧,现在再回到地址 004ADA56 ,双击该行,把 004ADB23 改为 004ADA80,点汇编,然后点取消。
6.按F9运行程序,当要求输入密码时直接点确定,看看出现什么了?提示成功了,上网下载东西测试下,发现可以正常下载,至此就破解成功了!赶快下载自己需要的东西吧!
--------------------------------------------------------------------------------
【经验总结】
这次暴破还是比较简单的,就是分析有点累。
这次破解并没有恶意,只怪网管不给我下载东西...
--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!
2009年10月25日 19:44:28
[课程]Android-CTF解题方法汇总!