首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
??可否修改?件锢示的?器瘁?[求助]
发表于: 2006-1-15 19:21 4552

??可否修改?件锢示的?器瘁?[求助]

takdick 活跃值
2006-1-15 19:21
4552
我办??件多?需要锢示?器瘁的地方都?整用同一?call,跟咄後代瘁如下:
:00437564 55                      push ebp
:00437565 8BEC                    mov ebp, esp
:00437567 6A00                    push 00000000
:00437569 53                      push ebx
:0043756A 56                      push esi
:0043756B 8BF2                    mov esi, edx
:0043756D 8BD8                    mov ebx, eax
:0043756F 33C0                    xor eax, eax
:00437571 55                      push ebp
:00437572 68B9754300              push 004375B9
:00437577 64FF30                  push dword ptr fs:[eax]
:0043757A 648920                  mov dword ptr fs:[eax], esp
:0043757D 8D55FC                  lea edx, dword ptr [ebp-04]
:00437580 8BC3                    mov eax, ebx
:00437582 E8ADFFFFFF              call 00437534
:00437587 8B45FC                  mov eax, dword ptr [ebp-04]
:0043758A 8BD6                    mov edx, esi
:0043758C E8D3CEFCFF              call 00404464
:00437591 7410                    je 004375A3
:00437593 8BC6                    mov eax, esi
:00437595 E87ECFFCFF              call 00404518
:0043759A 8BD0                    mov edx, eax
:0043759C 8BC3                    mov eax, ebx
:0043759E E86DFFFFFF              call 00437510
如果我想把锢示的?器瘁'112233'改?'332211',不知可否,如果可以?怎?改?
著著.

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (9)
pentacleNC
雪    币: 279
活跃值: (160)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
2
找一?空地,?入'332211'
再用push XXXXXX(呃?地址指向'332211'的地址)
我只知道呃?方法
菜?在此抛?歹
希望引出高手的玉
2006-1-16 00:17
0
takdick
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
我也是?菜?.
??如何找'空地'?
push 332211相?的十六咄制瘁是什??
?指教,著著.
2006-1-16 10:44
0
雪狐
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
一般情况下,我是动态跟踪,在内存中直接修改。这样就可以在弹出对话框中显示出想要的机器码,也就可以跟踪出与之相对应的注册码了。
windows自带的计算器科学型模式下,可以进行十进制和十六进制转换。
2006-1-16 15:36
0
takdick
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
我要破解的?件需要上咀接收??,接收前?要校?用?ID,而此ID就是本?生成的?器瘁,而此?件已在其他的?子上安砚并暂?咿,暂?瘁我也知道,所以只要把自己?子的?器瘁改?已暂??子的?器瘁就是最完美的破解了.
所以??大家如何改?器瘁?
我想pentacleNC的方法唔合用,??如何找空地...push...
?真的??些,麻?你了.
2006-1-17 11:06
0
乌鸦
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
此方法应该不可行吧,软件最终还是要检测正确的机器码的,只是网上注册时临时改一下机器码应该不可行吧!
2006-1-17 18:33
0
雪狐
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
如果机器码是根据分区序列号生成的,修改了该区的序列号就可以了。
如果机器码是依据硬盘序列号或其它硬件标识生成的,就试一下爆破。
如果想试试类似2楼的方法,而程序中又找不到空地的话,建议增加程序的长度,添加几行代码来修改存放机器码处内存的值。
2006-1-18 01:55
0
tigerzw
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
最初由 雪狐 发布
如果机器码是根据分区序列号生成的,修改了该区的序列号就可以了。
如果机器码是依据硬盘序列号或其它硬件标识生成的,就试一下爆破。
如果想试试类似2楼的方法,而程序中又找不到空地的话,建议增加程序的长度,添加几行代码来修改存放机器码处内存的值。


不推荐爆破,如果程式中有多处比较就玩完了.还是花点时间研究一个算法吧.
2006-1-18 08:57
0
takdick
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
??件有15天?用和某些功能限制,我已用爆破的方法破解了它,但在呗?接收???才办???件?用生成的?器瘁作?用?ID校?,即使算出正催的暂?瘁也?用,因?在哞程的伺服器?有??器瘁的登???,所以我一定要改?指定的?器瘁.因?我有??器瘁相?的暂?瘁.
??雪狐:
我如何得知?器瘁是根?什?序?生成的?
如果我要在:0043759C 8BC3 mov eax, ebx呃一行的下面加入move eax xxx(xxx是指定?器瘁的地址),?如何做?
如何找空地,如何增加程序樘度?,我只是?菜?,?真??些,著著.
或哪有呃方面的教程?
2006-1-18 11:18
0
雪狐
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
我也很菜,是刚刚注册的新会员,以下我的想法不知可行否,还请大侠赐教!

我如何得知?器瘁是根?什?序?生成的?
可以动态跟踪或改一下C盘序号试试。

如果我要在:0043759C 8BC3 mov eax, ebx呃一行的下面加入move eax xxx(xxx是指定?器瘁的地址),?如何做?
――――――――――修改后原程序代码:――――――――――
0043759C E9xxxxxxxx jmp 程序尾部添加代码处
004375A1 ……              <――(此处为了不影响原代码需移动部分代码到程序尾部,可加90对齐)
004375… ……              <――(正常原程序代码)
――――――――――程序尾部添加代码:――――――――――
mov [ebx] 你要指定的机器码 <――(灵活掌握一般应与原长度相等)
mov eax ebx                <――(原0043759C处指令)
…………                   <――(此处为因修改原0043759C处指令而受影响移动过来的部分指令)
jmp 004375…               <――(跳转回正常原程序代码继续执行)

如何找空地,如何增加程序樘度?
有很多方法,自己琢磨琢磨吧。
2006-1-19 11:21
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//