首页
社区
课程
招聘
[旧帖] [求助]暴力破解无效 0.00雪花
发表于: 2012-1-20 16:41 3534

[旧帖] [求助]暴力破解无效 0.00雪花

2012-1-20 16:41
3534

这个程序暴力破解后提示列表超出范围,不知道哪里出了错误,麻烦大侠指正。


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 6
支持
分享
最新回复 (14)
雪    币: 37
活跃值: (29)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
我看了,未果,顶起,等待高手解答!
2012-1-20 21:56
0
雪    币: 3116
活跃值: (3674)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
一个WORD文档,一下就提取出来了
2012-1-20 22:03
0
雪    币: 3116
活跃值: (3674)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
传上来了
FUCK.DOC
上传的附件:
2012-1-20 22:04
0
雪    币: 37
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
用什么工具提取的,请告知,谢谢。
2012-1-20 22:30
0
雪    币: 37
活跃值: (29)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
我在论坛有2个月了,作为菜鸟每次我遇到问题,都没人解答,其实大牛们觉得咱的问题太菜,所以不愿理睬,一些**的自己一知半解,也不真正告诉你,还得靠自己。你昨天发帖我就看了,开始用od,试了半天,这个软件没加壳,貌似有校验,爆破最后就退了。不过还是感谢3楼大哥提供的思路,我找到方法了。
自己随便创建个doc文件,用16进制编辑器打开会发现 开头数据是D0 CF 11 E0 A1 B1 1A E1  00 00 00 00 00 00 00 00 ,word类文档都是这样。之后用16进制编辑器打开原程序,找这些16进制数据,找到后,以D0为头,结尾为尾,一起复制到新文件中,保存为XXXX.doc,就可以了。
2012-1-21 11:02
0
雪    币: 329
活跃值: (235)
能力值: ( LV13,RANK:320 )
在线值:
发帖
回帖
粉丝
7
其实,大家需要的,就是这么一种思路。谢谢了
2012-1-21 11:56
0
雪    币: 22
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
这个才是我们新手需要学习的渔啊
2012-1-21 12:41
0
雪    币: 37
活跃值: (29)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
共同进步吧,总有一天会不是菜鸟的!
2012-1-21 18:55
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
我也不怎么懂,帮不到你
2012-1-21 19:19
0
雪    币: 329
活跃值: (235)
能力值: ( LV13,RANK:320 )
在线值:
发帖
回帖
粉丝
11
上次看完贴之后,觉得上面的思路很好,真的不错。 然后下载了你的附件看了看,觉得这个程序挺有意思的。由于od出问题了,只用C32asm看了一下,改了一些代码。写了个笔记,希望能给大家一些思路。
同时也希望大家看看我的od是怎么回事http://bbs.pediy.com/showthread.php?t=145759

ok。开始:

我们打开程序随便输入一个密码,刚开始提示“阅读授权不正确”
进C32asm找到字符串   位置为:
00494CB6::  B8 44514900    MOV EAX,495144   \:BYJMP JmpBy:00494BA6,    \->: 阅读授权不正确!
而且,只有一处。所以我们来到这个位置按以往的方法向上查找。发现是从00494BA6跳过来的于是,我们理所当然的改了一下代码。结果,出现前贴所提的那个问题,提示错误“list index out of bounds”。

其实,我们再向字符串的位置翻翻代码。就可以知道意思了。在00494CA7有一个“不合法”在00494CB6有一个“不正确”。我们向上翻,一直到00494B46有一个条件跳转。试着改一下他。

当我们再次输入密码的时候,发现,弹出的是“阅读密码不正确”,而不是“授权密码不正确”了。

注意,字符串中有两个“阅读密码不正确”,看似相同,但是,经验告诉我,相同的字符串的地址在C32asm中是在同一个字符串下的。定睛一看。一个后面是“!”、一个后面是“!!”

我们在输密码,看到弹出的信息是以“!”结尾的。对应的地址是00494E6A。可以看到上一条语句就是00494E68条件跳转。改一下。之后输入密码弹出的对话框是以“!!”结尾的。地址为0049506A,上一句也是条件跳转,习惯性的改了一下。结果,输入密码的时候,窗口一闪而过直接关了。。。

我们还是把这个改回吧,因为第二个判断正确与否是以“!!”结尾的,也就是,我们前面的都已经扫除了,现在我们就直接从这里开始判断密码了。传附件,大家一起研究吧。

2.rar

由于没了od,所以也没找到爆破点和算法。

但,我觉得这个程序的思路挺好的,先判定是否合法,然后判断是否授权,最后判断密码是否正确的时候,为了防止爆破,还加了两处判断。

大家都自己分析一下。
上传的附件:
  • 2.rar (338.31kb,6次下载)
2012-1-23 17:06
0
雪    币: 68
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
学习一下。谢谢,
2012-1-28 08:41
0
雪    币: 22
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
谢谢分享。学习学习
2012-1-28 08:52
0
雪    币: 116
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
感觉暴力破解不是一个好方法啊
2012-1-28 11:23
0
雪    币: 82
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
我们是传说中的牛尾巴,就得经常动动,大牛才记得我们。
2012-2-5 01:00
0
游客
登录 | 注册 方可回帖
返回
//