【文章標題】:牛刀小試之暴力破解
【文章作者】: hahaya
【軟件名稱】:極品私人密盤
【軟件大小】:483KB
【保護方式】:注冊碼
【軟件介紹】:一款磁盤機密工具
【下載地址】: http://download.csdn.net/detail/qiurisuixiang/4366944
【加殼方式】: ASPack2.12->AlexeySolodovnikov
【編寫工具】: BorlandDelphi6.0-7.0
【破解工具】: PEID 、 OD
【操作平臺】: Win7
【作者聲明】:只是感興趣,沒有其他目的
詳細破解過程:
1 查殼
使用 PEID 載入查殼,結果如下圖,發現軟件加了 ASPack2.12 殼
2 脫殼
因為這個殼比較好脫,前面有兩篇文件都是脫ASPack2.12 的,就不再講解。
3 暴力破解
( 1 )打開脫殼后的軟件,選擇高級設置下的注冊軟件,隨便填寫用戶名、注冊碼,點擊確定后發現是重啟驗證
(2)用OD 載入脫殼后的程序,利用 OD 的字符串查找插件(注意 Delphi 程序搜索時使用 搜索 ACSII )很快找到注冊與非注冊的地方
(3)雙擊進入,看到在注冊的上方有一個je 跳轉,跳轉到“極品私人密盤(未注冊)”
(4)嘗試不讓je 這個跳轉實現,那么程序就會執行到“極品私人密盤 3.10 (已注冊)”,所以將 je 改成相反的跳轉 jnz (當然也可以將這行代碼 NOP 掉)
注:一定要在地址前加0 ,因為地址是以字母 X 開頭的,否則 OD 會提示未知標識符修改不成功
(5)選擇OD 上修改的那一行,右鍵選擇復制到可執行文件 -> 選擇,彈出其他框,仍然右鍵保存文件,會彈出保存文件對話框,填寫文件名及保存地方即可
(6)保存后,打開測試下發現,軟件已經是注冊版本
(7)以為大功告成,但是在使用的時候發現,不能輸入5 位數以上的密碼
(8)依然使用字符串查找插件,找到提示密碼超位的地方
(9)雙擊進去,在其上面發現關鍵跳轉,直接將jle 修改成 jmp
(10)保存文件后,測試發現已經可以輸入 5 位數以上的密碼了
(11)OK ,爆破成功
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
