[讨论]适合新手的练习的软件-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [讨论]适合新手的练习的软件 0.00雪花

发表于: 2008-3-31 15:52 5603

[旧帖] [讨论]适合新手的练习的软件 0.00雪花

zhaoyutg

2008-3-31 15:52

5603

我也是菜鸟，学习了2天了，找了个软件练习，居然成功了。
（主要是遇到了死耗子。。)
下边把软件共享。
由于暂时没有权限，给大家下载地址把。一会有了在把附件贴出来
http://rapidshare.de/files/38978401/123.rar.html

下边这个软件是根据硬件来注册的，搞的我头大。有经验的来看看，出一个思路。
http://www.live-share.com/files/315334/111.rar.html

呵呵，可以上传了。下边把文件传上来
Chop.rar
111.rar

sorry，看了16楼的回复，我查了一下，原来我把附件发错了，2个都是一样的。。汗
现在改正了。。。。

下边我来介绍一下具体破解过程，前边说过了，本人也是一只大菜鸟。望各位别砸我。

1、首先我们打开要破解的软件。即Chop.EXE。点击注册：输入任意字符，回车。
显示“无效的代码”。
如图：

2、打开OllyDBG。软件本论坛有，我用的绿色汉化版的。因为本人对E文感冒，全用中文。跑题了。。。用OllyDBG打开Chop.EXE。点击右键选择“超级字符串参考”“查找UNICODE”查找什么呢？当然是“无效的代码”。
如图：晕。。。图片太大了，超过了200K。不要了。大家自己都会的。
然后大家会看到里边有7个字符串是“无效的代码”，具体哪个是呢。我是一个一个看，因为我不知道有什么好办法。不好意思阿，希望高手指点.。。
3、大家看到401A3E的时候，恭喜大家，因为401A3E向上即4019DD，有跳转指令JE即等于跳转。于是我们改成JNE不等于跳转。改完后右键“复制到可执行文件”“选择所有”“全部复制”“是”，给文件起个名字。
如图：

然后大家在打开Chop.EXE。点击注册：输入任意字符，回车。会提示你注册成功，同时注册按钮消失。
以上我只是起个抛砖引玉的作用，望大家多出实例。帮助新生。

再次上传一个软件。安装后破解。关键跳转是40BE70
把3个压缩包放到同一个文件夹内打开即可安装。
软件如下：
Reci0001.rar
Reci0002.rar
Reci0003.rar

[课程]Linux pwn 探索篇！

上传的附件：

Chop.rar （19.20kb，41次下载）
1.JPG （119.02kb，169次下载）
3.JPG （198.29kb，166次下载）
111.rar （54.66kb，20次下载）
Reci0001.rar （876.71kb，9次下载）
Reci0002.rar （876.08kb，7次下载）
Reci0003.rar （873.70kb，7次下载）

收藏・2

免费・0

支持

最新回复 (19)
zhaoyutg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	zhaoyutg 2 楼唉。管理员说我灌水。删我帖子。我不灌水我哪里来的权限发附件阿。大家来评评理。郁闷。。。。 2008-3-31 15:54 0
zhaoyutg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	zhaoyutg 3 楼第一个很简单的，用OD找到关键跳转直接改就OK了。第二个就麻烦了。 WinHex 我试过了，全乱码。 W32Dasm也试过了，字符串乱码。 C32Asm，最后OD。看的头都大了。。。 2008-3-31 16:18 0
zhaoyutg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	zhaoyutg 4 楼唉。。自己顶。。。。。。。 2008-3-31 19:00 0
峰云星炫雪币： 452 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 40 粉丝 0 关注私信	峰云星炫 5 楼你第一个是怎么弄的? 2008-4-1 01:38 0
bbxr 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	bbxr 6 楼我也来试试看看自己的水平怎样 2008-4-1 09:22 0
vegy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	vegy 7 楼开始很难，贵在坚持 2008-4-1 10:19 0
shizhen 雪币： 287 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	shizhen 8 楼请楼主谈谈第一个的爆破思路我老是找不到关键跳转要改很多代码才能使程序跑起来请楼主指教 2008-4-1 17:14 0
zhaoyutg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	zhaoyutg 9 楼哦。呵呵。感谢大家的回复。希望能与大家共同进步。。 2008-4-1 17:20 0
zhaoyutg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	zhaoyutg 10 楼 004019CA \|. 8D85 A0FDFFFF LEA EAX,DWORD PTR SS:[EBP-260] 004019D0 \|. 50 PUSH EAX ; /Arg1 004019D1 \|. E8 740C0000 CALL Chop.0040264A ; \Chop.0040264A 004019D6 \|. 833D 50A04000>CMP DWORD PTR DS:[40A050],0 004019DD 75 5F JNZ SHORT Chop.00401A3E 004019DF \|. 68 68A74000 PUSH Chop.0040A768 004019E4 \|. 8D85 A0FDFFFF LEA EAX,DWORD PTR SS:[EBP-260] 004019EA \|. 50 PUSH EAX 004019EB \|. E8 905E0000 CALL Chop.00407880 004019F0 \|. C705 0CA04000>MOV DWORD PTR DS:[40A00C],Chop.004083A3 ; 谢谢您的支持. 004019FA \|. C705 14A04000>MOV DWORD PTR DS:[40A014],Chop.0040A768 00401A04 \|. 6A 00 PUSH 0 ; /lParam = NULL 00401A06 \|. 68 00104000 PUSH Chop.00401000 ; \|DlgProc = Chop.00401000 00401A0B \|. FF75 08 PUSH DWORD PTR SS:[EBP+8] ; \|hOwner 00401A0E \|. 68 ED030000 PUSH 3ED ; \|pTemplate = 3ED 00401A13 \|. FF35 82BE4000 PUSH DWORD PTR DS:[40BE82] ; \|hInst = NULL 00401A19 \|. E8 46600000 CALL <JMP.&user32.DialogBoxParamA> ; \DialogBoxParamA 00401A1E \|. FF75 0C PUSH DWORD PTR SS:[EBP+C] ; /ControlID 00401A21 \|. FF75 08 PUSH DWORD PTR SS:[EBP+8] ; \|hWnd 00401A24 \|. E8 53600000 CALL <JMP.&user32.GetDlgItem> ; \GetDlgItem 00401A29 \|. 8945 FC MOV DWORD PTR SS:[EBP-4],EAX 00401A2C \|. 6A 00 PUSH 0 ; /ShowState = SW_HIDE 00401A2E \|. 50 PUSH EAX ; \|hWnd 00401A2F \|. E8 CC600000 CALL <JMP.&user32.ShowWindow> ; \ShowWindow 00401A34 \|. FF75 FC PUSH DWORD PTR SS:[EBP-4] ; /hObject 00401A37 \|. E8 D0600000 CALL <JMP.&kernel32.CloseHandle> ; \CloseHandle 00401A3C \|. EB 4A JMP SHORT Chop.00401A88 00401A3E \|> C705 0CA04000>MOV DWORD PTR DS:[40A00C],Chop.004093AF ; 无效的代码 00401A48 \|. 6A 00 PUSH 0 ; /lParam = NULL 00401A4A \|. 68 00104000 PUSH Chop.00401000 ; \|DlgProc = Chop.00401000 00401A4F \|. FF75 08 PUSH DWORD PTR SS:[EBP+8] ; \|hOwner 00401A52 \|. 68 ED030000 PUSH 3ED ; \|pTemplate = 3ED 00401A57 \|. FF35 82BE4000 PUSH DWORD PTR DS:[40BE82] ; \|hInst = NULL 00401A5D \|. E8 02600000 CALL <JMP.&user32.DialogBoxParamA> ; \DialogBoxParamA 关键跳转401A3E 汗。。。。。下午写错了。。。可能害得朋友白忙活了。不好意思阿。。 2008-4-1 17:25 0
zhaoyutg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	zhaoyutg 11 楼原文件401932 是 004019DD 75 5F JE SHORT Chop.00401A3E 我已经改为 004019DD 75 5F JNZ SHORT Chop.00401A3E 2008-4-1 17:27 0
zhaoyutg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	zhaoyutg 12 楼我也是菜鸟。第二个还没弄出来。呵呵 2008-4-1 17:28 0
kxljalger 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	kxljalger 13 楼我也顶一个 2008-4-1 19:16 0
cocolofly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	cocolofly 14 楼呵呵，真的很有耐心啊。。。 2008-4-1 21:52 0
zhaoyutg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	zhaoyutg 15 楼刚编辑完附件及图片，自己顶一个，（顺便改了下午错的地方，汗。。。。。。） 2008-4-1 23:39 0
shizhen 雪币： 287 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	shizhen 16 楼又一个疑问楼主传的两个附件里面的文件是相同的吧都是破解过的我把123.rar解压到单独的目录下解压出的文件是"复件 Chop.exe" 运行会提示要求注册把文件名改为"Chop.exe"后运行则通过注册验证了这样看来这程序还和执行文件名有关我试破解时就是用的"复件 Chop.exe" 害苦我了 2008-4-1 23:44 0
jmir 雪币： 201 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	jmir 17 楼第一个没问题第二个貌似没变化.... 2008-4-2 03:46 0
zhaoyutg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	zhaoyutg 18 楼感谢16楼的回复，我查看一下，是不是我把附件发错了。。 2008-4-2 10:15 0
zhaoyutg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	zhaoyutg 19 楼再次更新实例软件，望大家支持。。 2008-4-2 11:30 0
tidusyu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	tidusyu 20 楼好东西学习了呵呵 2008-4-2 19:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zhaoyutg

发帖

回帖

RANK

关注

私信

他的文章

[讨论]适合新手的练习的软件 5604

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
zhaoyutg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	zhaoyutg 2 楼唉。管理员说我灌水。删我帖子。我不灌水我哪里来的权限发附件阿。大家来评评理。郁闷。。。。 2008-3-31 15:54 0
zhaoyutg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	zhaoyutg 3 楼第一个很简单的，用OD找到关键跳转直接改就OK了。第二个就麻烦了。 WinHex 我试过了，全乱码。 W32Dasm也试过了，字符串乱码。 C32Asm，最后OD。看的头都大了。。。 2008-3-31 16:18 0
zhaoyutg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	zhaoyutg 4 楼唉。。自己顶。。。。。。。 2008-3-31 19:00 0
峰云星炫雪币： 452 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 40 粉丝 0 关注私信	峰云星炫 5 楼你第一个是怎么弄的? 2008-4-1 01:38 0
bbxr 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	bbxr 6 楼我也来试试看看自己的水平怎样 2008-4-1 09:22 0
vegy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	vegy 7 楼开始很难，贵在坚持 2008-4-1 10:19 0
shizhen 雪币： 287 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	shizhen 8 楼请楼主谈谈第一个的爆破思路我老是找不到关键跳转要改很多代码才能使程序跑起来请楼主指教 2008-4-1 17:14 0
zhaoyutg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	zhaoyutg 9 楼哦。呵呵。感谢大家的回复。希望能与大家共同进步。。 2008-4-1 17:20 0
zhaoyutg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	zhaoyutg 10 楼 004019CA \|. 8D85 A0FDFFFF LEA EAX,DWORD PTR SS:[EBP-260] 004019D0 \|. 50 PUSH EAX ; /Arg1 004019D1 \|. E8 740C0000 CALL Chop.0040264A ; \Chop.0040264A 004019D6 \|. 833D 50A04000>CMP DWORD PTR DS:[40A050],0 004019DD 75 5F JNZ SHORT Chop.00401A3E 004019DF \|. 68 68A74000 PUSH Chop.0040A768 004019E4 \|. 8D85 A0FDFFFF LEA EAX,DWORD PTR SS:[EBP-260] 004019EA \|. 50 PUSH EAX 004019EB \|. E8 905E0000 CALL Chop.00407880 004019F0 \|. C705 0CA04000>MOV DWORD PTR DS:[40A00C],Chop.004083A3 ; 谢谢您的支持. 004019FA \|. C705 14A04000>MOV DWORD PTR DS:[40A014],Chop.0040A768 00401A04 \|. 6A 00 PUSH 0 ; /lParam = NULL 00401A06 \|. 68 00104000 PUSH Chop.00401000 ; \|DlgProc = Chop.00401000 00401A0B \|. FF75 08 PUSH DWORD PTR SS:[EBP+8] ; \|hOwner 00401A0E \|. 68 ED030000 PUSH 3ED ; \|pTemplate = 3ED 00401A13 \|. FF35 82BE4000 PUSH DWORD PTR DS:[40BE82] ; \|hInst = NULL 00401A19 \|. E8 46600000 CALL <JMP.&user32.DialogBoxParamA> ; \DialogBoxParamA 00401A1E \|. FF75 0C PUSH DWORD PTR SS:[EBP+C] ; /ControlID 00401A21 \|. FF75 08 PUSH DWORD PTR SS:[EBP+8] ; \|hWnd 00401A24 \|. E8 53600000 CALL <JMP.&user32.GetDlgItem> ; \GetDlgItem 00401A29 \|. 8945 FC MOV DWORD PTR SS:[EBP-4],EAX 00401A2C \|. 6A 00 PUSH 0 ; /ShowState = SW_HIDE 00401A2E \|. 50 PUSH EAX ; \|hWnd 00401A2F \|. E8 CC600000 CALL <JMP.&user32.ShowWindow> ; \ShowWindow 00401A34 \|. FF75 FC PUSH DWORD PTR SS:[EBP-4] ; /hObject 00401A37 \|. E8 D0600000 CALL <JMP.&kernel32.CloseHandle> ; \CloseHandle 00401A3C \|. EB 4A JMP SHORT Chop.00401A88 00401A3E \|> C705 0CA04000>MOV DWORD PTR DS:[40A00C],Chop.004093AF ; 无效的代码 00401A48 \|. 6A 00 PUSH 0 ; /lParam = NULL 00401A4A \|. 68 00104000 PUSH Chop.00401000 ; \|DlgProc = Chop.00401000 00401A4F \|. FF75 08 PUSH DWORD PTR SS:[EBP+8] ; \|hOwner 00401A52 \|. 68 ED030000 PUSH 3ED ; \|pTemplate = 3ED 00401A57 \|. FF35 82BE4000 PUSH DWORD PTR DS:[40BE82] ; \|hInst = NULL 00401A5D \|. E8 02600000 CALL <JMP.&user32.DialogBoxParamA> ; \DialogBoxParamA 关键跳转401A3E 汗。。。。。下午写错了。。。可能害得朋友白忙活了。不好意思阿。。 2008-4-1 17:25 0
zhaoyutg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	zhaoyutg 11 楼原文件401932 是 004019DD 75 5F JE SHORT Chop.00401A3E 我已经改为 004019DD 75 5F JNZ SHORT Chop.00401A3E 2008-4-1 17:27 0
zhaoyutg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	zhaoyutg 12 楼我也是菜鸟。第二个还没弄出来。呵呵 2008-4-1 17:28 0
kxljalger 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	kxljalger 13 楼我也顶一个 2008-4-1 19:16 0
cocolofly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	cocolofly 14 楼呵呵，真的很有耐心啊。。。 2008-4-1 21:52 0
zhaoyutg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	zhaoyutg 15 楼刚编辑完附件及图片，自己顶一个，（顺便改了下午错的地方，汗。。。。。。） 2008-4-1 23:39 0
shizhen 雪币： 287 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	shizhen 16 楼又一个疑问楼主传的两个附件里面的文件是相同的吧都是破解过的我把123.rar解压到单独的目录下解压出的文件是"复件 Chop.exe" 运行会提示要求注册把文件名改为"Chop.exe"后运行则通过注册验证了这样看来这程序还和执行文件名有关我试破解时就是用的"复件 Chop.exe" 害苦我了 2008-4-1 23:44 0
jmir 雪币： 201 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	jmir 17 楼第一个没问题第二个貌似没变化.... 2008-4-2 03:46 0
zhaoyutg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	zhaoyutg 18 楼感谢16楼的回复，我查看一下，是不是我把附件发错了。。 2008-4-2 10:15 0
zhaoyutg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	zhaoyutg 19 楼再次更新实例软件，望大家支持。。 2008-4-2 11:30 0
tidusyu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	tidusyu 20 楼好东西学习了呵呵 2008-4-2 19:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复