首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助][求助]一个vc程序破解的问题~(新手求助) 0.00雪花
发表于: 2011-7-13 22:04 1458

[旧帖] [求助][求助]一个vc程序破解的问题~(新手求助) 0.00雪花

小妖Y 活跃值
2011-7-13 22:04
1458
按照加密解密的书试着去破解程序
然后发现
004014AA   .  8B86 98000000 mov     eax, dword ptr [esi+98]
004014B0   .  68 14B14200   push    0042B114                         ;  ASCII "Hello"
004014B5   .  50            push    eax
004014B6   .  E8 877F0000   call    00409442
004014BB   .  83C4 08       add     esp, 8
004014BE   .  85C0          test    eax, eax
004014C0   .  75 3B         jnz     short 004014FD
004014C2   .  8B86 9C000000 mov     eax, dword ptr [esi+9C]
004014C8   .  68 0CB14200   push    0042B10C                         ;  ASCII "abcde"
004014CD   .  50            push    eax
004014CE   .  E8 6F7F0000   call    00409442
004014D3   .  83C4 08       add     esp, 8
004014D6   .  85C0          test    eax, eax
004014D8      75 23         jnz     short 004014FD
004014DA   .  50            push    eax
004014DB   .  50            push    eax
004014DC   .  68 ECB04200   push    0042B0EC                         ; ASCII "congratulating on registering!"
004014E1   .  8BCE          mov     ecx, esi
004014E3   .  E8 9D7E0100   call    00419385
004014E8   .  6A 05         push    5
004014EA   .  8D4E 5C       lea     ecx, dword ptr [esi+5C]
004014ED   .  E8 1C910100   call    0041A60E
004014F2   .  6A 00         push    0
004014F4   .  8BCE          mov     ecx, esi
004014F6   .  E8 E6850100   call    00419AE1
004014FB   .  5E            pop     esi
004014FC   .  C3            retn
004014FD   >  6A 00         push    0
004014FF   .  6A 00         push    0
00401501   .  68 CCB04200   push    0042B0CC                         ;  ASCII "Sorry!Your password is false!"
00401506   .  8BCE          mov     ecx, esi
00401508   .  E8 787E0100   call    00419385
0040150D   .  6A 00         push    0
0040150F   .  8BCE          mov     ecx, esi
00401511   .  E8 CB850100   call    00419AE1
00401516   .  5E            pop     esi
00401517   .  C3            retn

004014C0   .  75 3B         jnz     short 004014FD
004014D8      75 23         jnz     short 004014FD
这2个跳转如果都失败的话~ 就达到目的了~(我是这么认为的,如果错了请指点~我新人)
 于是就把2个jnz改成jz了
  最后就悲剧了~ 改了后就卡在这了
77D28944    8A08            mov     cl, byte ptr [eax]

信息窗口显示的是
ds:[00000001]=???
cl=3E ('>')

这是怎么回事啊?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (5)
zliao
雪    币: 34
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
第一个跳转直接改成jz 不合适吧 我木有很多的kx 下不了附件... 可以发我邮箱吗? z159liao@sina.com
2011-7-13 22:54
0
supertyj
雪    币: 1121
活跃值: (707)
能力值: ( LV5,RANK:66 )
在线值:
发帖
回帖
粉丝
私信
3
第一个Call是对用户名的处理,比如长度是否符合规则,有无不接受的字符。如果长度不符合或者有非法字符,就跳到失败。所以第一个jnz不用更改,因为你一般输的用户名大多是符合的。

第二个Call就是用户名和密码的处理了,没有通过校验,就跳到注册失败处,所以第二个jnz改成jz勉强就算爆破了。只要用户名、密码在长度和规则上符合,就应该能爆破了。
2011-7-15 22:00
0
aise
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
怎么新手的我还是看不懂得啊
2011-7-15 23:38
0
lianaini
雪    币: 33
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
第二个改掉就可以了。。。
2011-7-16 14:10
0
本师
雪    币: 1585
活跃值: (190)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
6
为了简单方便,我觉得还不如直接改掉第一个JNZ改成JZ或者索性JMP,但是后面跟的地址必须改成能显示正确对话框的地址,地址就在楼主贴的代码中,找到改掉地址就可以了!
2011-7-16 17:14
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//