-
-
[原创]rocky-CrackMe 爆破
-
2009-9-10 12:08
12583
-
本来就不大会破解的,好容易遇到个简单点的CrackMe,希望不要让抱个鸭蛋回家吧。
爆破很简单,查找字符串,向上就是计算算法的代码了。
直接找到用户名密码不能为空的地方,是算法的开始吧啊。
然后在紧接着有个密码的判断,如果错误,直接跳飞了。
更改跳转的地址,让他跳掉注册成功的地方。
保存程序。
程序不能运行。
再次跟踪,发现执行到了住处成功的地方,然后到
00401C41 . E8 B1870000 call 0040A3F7
这里就出不来了。里面调用了InterLockedDecrement,线程给挂起了。
0040A3FF . 3B0D 5C624100 cmp ecx, dword ptr [41625C] ; CrackMe_.00416260
0040A405 EB 18
jmp short 0040A41F je改为jmp
0040A407 . 83C0 F4 add eax, -0C
0040A40A . 50 push eax ; /pVar
0040A40B . FF15 9C114100 call dword ptr [<&KERNEL32.Interlocke>; \InterlockedDecrement
0040A411 . 85C0 test eax, eax
0040A413 . 7F 0A jg short 0040A41F
0040A415 . 8B0E mov ecx, dword ptr [esi]
0040A417 . 83E9 0C sub ecx, 0C
0040A41A . E8 E5FEFFFF call 0040A304
0040A41F > 5E pop esi
直接改为跳过,不执行那段代码就好了。
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
