[原创]破解劳动保障系统V1.0详细过程-软件逆向-看雪论坛-安全社区|非营利性质技术交流社区

[原创]破解劳动保障系统V1.0详细过程

发表于: 2011-10-10 01:55 5706

[原创]破解劳动保障系统V1.0详细过程

本师

2011-10-10 01:55

5706

好久没发帖了，所以在工作学习之余破解一个很早以前的老软件，就当熟手，顺便把整个过程完整的记录下来，与新手一起交流交流经验。同时声明此次破解纯属学习交流之用并无其他目的，失敬之处还望见谅！

首先给出软件的下载地址，方便新人学习之用。如下：
579K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4C8P5h3y4F1i4K6u0W2j5$3!0E0i4K6u0r3M7$3!0J5N6q4)9J5c8Y4y4G2M7Y4b7J5x3o6M7I4y4K6l9H3i4K6g2X3K9h3&6V1j5i4c8W2i4K6g2X3c8p5g2e0b7#2)9#2k6U0u0Q4x3X3g2Z5N6r3#2D9

安装完毕之后，首先运行程序。如图1

在下拉菜单中发现有3个用户名，密码现在还不知道。那么现在我们使用”管理员“这个用户名尝试登陆，结果如图2

提示密码错误！其实这个密码完全是傻瓜式的密码，意味着我们可能多试几次也许运气好了还可以碰对，不过既然是研究学习之用，那我们就只好找出他的密码了。详细过程如下！

首先肯定是老路数，OD载入！加载完成之后程序停在以下代码处，如图3

然后F9运行程序，我这里用”12345“作为密码输入。输入完密码之后不要点下确定，回到OD中右键单击查看——模块——>USER32，如图4

然后继续右键单击查找——>二进制字符串，如图5

接下来在HEX +00那一栏中输入：F3 A5 8B C8 83 E1 03 F3 A4 E8，也就是传说中的万能断点，输完之后按下确定，来到以下代码处，如图6

这时光标停留在地址77D33566上，我们在这一行F2下断，然后回到劳动保障系统的登陆框中按下确定，程序被成功拦下。现在寄存器ESI中保存着我们刚才输入的密码，如图7

下来F8单步走，发现来到了系统领空，那么ALT+F9返回到程序领空，继续F8，到了系统领空就继续ALT+F9返回，不知道多少下F8与ALT+F9的组合之后，我们回来到以下代码处，请注意寄存器窗口，尤其是EAX寄存器。图8

这个”abcd"就是“管理员”的密码，新手一般都会疑惑你怎么知道这个是密码，你怎么知道这个时候要停下来，我只能说我也是个新手，玩的时间也不长，也还在学习，所以站在我的角度，只能说玩破解的新手都应该有这种敏感，一旦有这种字符串出现就应该停下来试试看是不是正确的。现在关掉OD并删除OD目录下UDD目录中关于劳动保障系统的文件，完成之后重新载入程序。F9运行输入密码进入。在帮助菜单下有一个用户注册，里面有个机器码，这个机器码现在已经放到注册表里了，而且你还可以修改它的值，如图9

现在我们在用户注册那里输入完用户名和密码，同时不要按注册，我这里输入的用户名是“kong"，密码是”12345“，输入完之后回到OD，这里有一个小技巧，就是输完之后会发现这个劳动系统直接将整个屏幕占完了，那么这是只需要按下Win键然后就能回到OD窗口，回来之后重复刚才万能断点：F3 A5 8B C8 83 E1 03 F3 A4 E8 的使用过程，之后在程序中点注册，OD仍然成功断下。接下来就是狂按F8根本不需要ALT+F9了，知道堆栈窗口出现如下的字符串，如图10

这个”60932561“就是正确的密码!注册一下，弹出如图11的信息，如图11

而且这个注册码跟用户名是没有关系的，任何用户名用这个密码都能注册成功！现在我们来看看注册表里的东西，如图12

删除这个值，程序就得重新注册了。可见这个程序的注册码是放在注册表里来验证用户的合法性的！

为了方便新手学习交流所以我写的详细了点，不免有些啰嗦，望大家见谅！

[培训]科锐软件逆向54期预科班、正式班开始火爆招生报名啦！！！

上传的附件：

1.png （75.52kb，210次下载）
2.png （75.10kb，208次下载）
3.png （8.62kb，209次下载）
4.png （9.12kb，211次下载）
5.png （7.40kb，211次下载）
6.png （10.71kb，210次下载）
7.png （2.53kb，211次下载）
8.png （10.98kb，213次下载）
9.png （1.96kb，210次下载）
10.png （3.04kb，208次下载）
11.png （98.44kb，210次下载）
12.png （2.67kb，209次下载）

收藏・2

免费・0

支持

最新回复 (5)
本师雪币： 1585 活跃值： (190) 能力值： ( LV8，RANK：120 ) 在线值：发帖 56 回帖 170 粉丝 0 关注私信	本师 1 2 楼看起来很乱，第一次用图片，还不太熟悉，见谅！ 2011-10-10 01:57 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 3 楼别那这些来练手好不？用crackMe练手吧大家也好交流 2011-10-10 08:24 0
uing 雪币： 85 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	uing 4 楼看来这个软件需要更新下加密措施了...这破解过程貌似相当的容易啊. 2011-10-10 08:43 0
xywcf 雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	xywcf 5 楼楼主好有点不厚道吧 2011-10-10 09:10 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 6 楼那个万能密码有多万能？ 2011-10-10 10:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

本师

发帖

170

回帖

120

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (5)
本师雪币： 1585 活跃值： (190) 能力值： ( LV8，RANK：120 ) 在线值：发帖 56 回帖 170 粉丝 0 关注私信	本师 1 2 楼看起来很乱，第一次用图片，还不太熟悉，见谅！ 2011-10-10 01:57 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 3 楼别那这些来练手好不？用crackMe练手吧大家也好交流 2011-10-10 08:24 0
uing 雪币： 85 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	uing 4 楼看来这个软件需要更新下加密措施了...这破解过程貌似相当的容易啊. 2011-10-10 08:43 0
xywcf 雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	xywcf 5 楼楼主好有点不厚道吧 2011-10-10 09:10 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 6 楼那个万能密码有多万能？ 2011-10-10 10:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复