|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
上次看完贴之后,觉得上面的思路很好,真的不错。 然后下载了你的附件看了看,觉得这个程序挺有意思的。由于od出问题了,只用C32asm看了一下,改了一些代码。写了个笔记,希望能给大家一些思路。
同时也希望大家看看我的od是怎么回事  :http://bbs.pediy.com/showthread.php?t=145759ok。开始: 我们打开程序随便输入一个密码,刚开始提示“阅读授权不正确” 进C32asm找到字符串 位置为: 00494CB6:: B8 44514900 MOV EAX,495144 \:BYJMP JmpBy:00494BA6, \->: 阅读授权不正确! 而且,只有一处。所以我们来到这个位置按以往的方法向上查找。发现是从00494BA6跳过来的于是,我们理所当然的改了一下代码。结果,出现前贴所提的那个问题,提示错误“list index out of bounds”。 其实,我们再向字符串的位置翻翻代码。就可以知道意思了。在00494CA7有一个“不合法”在00494CB6有一个“不正确”。我们向上翻,一直到00494B46有一个条件跳转。试着改一下他。 当我们再次输入密码的时候,发现,弹出的是“阅读密码不正确”,而不是“授权密码不正确”了。 注意,字符串中有两个“阅读密码不正确”,看似相同,但是,经验告诉我,相同的字符串的地址在C32asm中是在同一个字符串下的。定睛一看。一个后面是“!”、一个后面是“!!” 我们在输密码,看到弹出的信息是以“!”结尾的。对应的地址是00494E6A。可以看到上一条语句就是00494E68条件跳转。改一下。之后输入密码弹出的对话框是以“!!”结尾的。地址为0049506A,上一句也是条件跳转,习惯性的改了一下。结果,输入密码的时候,窗口一闪而过直接关了。。。 我们还是把这个改回吧,因为第二个判断正确与否是以“!!”结尾的,也就是,我们前面的都已经扫除了,现在我们就直接从这里开始判断密码了。传附件,大家一起研究吧。 2.rar 由于没了od,所以也没找到爆破点和算法。 但,我觉得这个程序的思路挺好的,先判定是否合法,然后判断是否授权,最后判断密码是否正确的时候,为了防止爆破,还加了两处判断。 大家都自己分析一下。 
|
|
|
|
|
|
谢谢分享。学习学习
|
|
|
|
|
|
我们是传说中的牛尾巴,就得经常动动,大牛才记得我们。
|
