首页
社区
课程
招聘
[旧帖] [原创]爆破6_15.zip_208 0.00雪花
发表于: 2016-1-14 21:09 1854

[旧帖] [原创]爆破6_15.zip_208 0.00雪花

2016-1-14 21:09
1854
crackme提供者:kyc
原帖:http://bbs.pediy.com/showthread.php?t=5347

工具:od,winhex
平台:winxpsp3

这是一个加过壳的MFC框架程序,本来没准备这么早接触加壳程序的,主要觉得现在的水平不足以处理此类程序,没想到今天有如神助,轻易去掉了程序外壳,就顺手爆破了。感谢Gigapede提供的OllyDump插件。如果没有这个插件不知道怎么用OD保存脱壳后的程序。
注册按钮响应函数:
004015E0   .  6A FF         push    -1                                           ;入口
004015E2   .  68 C81C4000   push    00401CC8                                     ;  SE 处理程序安装
004015E7   .  64:A1 0000000>mov     eax, dword ptr fs:[0]
004015ED   .  50            push    eax
004015EE   .  64:8925 00000>mov     dword ptr fs:[0], esp
004015F5   .  51            push    ecx
004015F6   .  53            push    ebx
004015F7   .  56            push    esi
004015F8   .  57            push    edi
004015F9   .  8BF9          mov     edi, ecx
004015FB   .  6A 01         push    1
004015FD   .  E8 74030000   call    <jmp.&MFC42.#6334_CWnd::UpdateData>
00401602   .  8D4C24 0C     lea     ecx, dword ptr [esp+C]
00401606   .  E8 5F030000   call    <jmp.&MFC42.#540_CString::CString>
0040160B   .  8B47 68       mov     eax, dword ptr [edi+68]
0040160E   .  C74424 18 000>mov     dword ptr [esp+18], 0
00401616   .  8B48 F8       mov     ecx, dword ptr [eax-8]
00401619   .  85C9          test    ecx, ecx                                     ;测试用户名是否输入
0040161B      7F 12         jg      short 0040162F                               ;此处开始爆破  
0040161D   .  68 18314000   push    00403118                                     ;  ASCII "Username is empty!"
00401622   .  8D4F 60       lea     ecx, dword ptr [edi+60]
00401625   .  E8 3A030000   call    <jmp.&MFC42.#860_CString::operator=>
0040162A      E9 0C010000   jmp     0040173B

把文件偏移0x161B处字节7F12改为7D0D,把文件偏移0x162A处字节E90C010000改为E9F4000000即可

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 14
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
前来恭喜
2016-1-16 12:29
0
雪    币: 106
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
谢谢
2016-1-17 11:23
0
游客
登录 | 注册 方可回帖
返回
//