首页
社区
课程
招聘
[求助]OCX 调试问题```
发表于: 2009-5-17 09:55 6410

[求助]OCX 调试问题```

2009-5-17 09:55
6410
请哪们大大帮我看下附件中的一个OCX 文件, 这个是一个网站的 控件, 是用于读取 机器码 的控件 验证用户是否已经试用过``,对于OCX 应该怎么样才能让这个控件每次都取出一个随机的 机器码 呢? 应该怎么入手这种类型的文件 ?  另外,怎么样在 IE 调用这个控件时候下断点 ?

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 504
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
2
2006注册,现在才发一贴
2009-5-17 10:27
0
雪    币: 211
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
2009-5-17 10:31
0
雪    币: 191
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
呵呵```你200贴``也差不多啦```搂上的那个连接没用吧``对于调用OCX 怎么下断呢?有没有高手回答下`
2009-5-17 22:32
0
雪    币: 55
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
你要在使用这个ocx的时候才调用。动态调试使用ocx的程序。
2009-5-17 22:50
0
雪    币: 93
活跃值: (11)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
调试OCX和调试DLL没有什么太大的区别。
楼主的这个OCX有三个public 函数(还有三个protected函数)
char * GetComptuerCode()
char * GetComputerEncode()
int GetHDCode()
貌似只是获取计算机的一些信息,没有判断是否过期的地方,好像爆破点不应该在此OCX中,楼主可以将全部文件发出来。
2009-5-17 23:49
0
雪    币: 191
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
嗯``我觉得这个是获取计算机信息,之后传递到网站,由网站验证,所以我认为,在这里修改,让它每次获取的计算机码都不一样``应该就可以一直试用网站的资料了吧,关键应该在GetHDCode() 这里吧``获取硬盘的序列号? 如果这样的话,那有没有办法改我的硬盘序列号呢?

另外,这位大哥,你怎么看出这些函数的呀? 教教我咯``呵呵
2009-5-18 21:33
0
雪    币: 191
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
这个应该是IE调用吧,那我怎么能在它调用的时候下断呢?
2009-5-18 21:34
0
雪    币: 93
活跃值: (11)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
9
所以我认为,在这里修改,让它每次获取的计算机码都不一样``应该就可以一直试用网站的资料了吧


如果真的像楼主所言那么简单的话,那么我有一个更好的主意,你可以自己写一个OCX文件,提供那三个函数,然后返回不同的数据给服务器,就可以搞定了(传说中的模拟?)但是我担心GetComptuerCode()和GetComputerEncode()这两个函数有一定的联系,网站很可能通过GetComptuerCode()的值计算一个新值来和GetComputerEncode()的值对比来验证数据的可靠性。如果随便给网站返回一个值得话,估计成功的可能性不大。

看OCX文件的函数很简单吧,很多编程工具都可以自己解析啊。比如Delphi、DONET之类的,只要引入就行了嘛。再说网上也有直接查看OCX文件函数的工具嘛。再不行,就用IDA嘛,方法很多啊.
2009-5-19 12:51
0
游客
登录 | 注册 方可回帖
返回
//