密码结巴V7.20 简单破解手记

程序功能就是很久以前的一个盗取密码的东东,现在可能没什么用了,公司要用来测试,下载了个发现还是要注册的东西就索性破解了一下。

程序没有加壳,直接od载入,查找unicode。

找到如下的代码后直接双击跟入反汇编窗口:

mmjb

程序破解后效果图:

mmjbcrakc

程序本身没有什么需要注意的东西,直接猛击此处下载原文件!

关键代码:

0040BFBF  |.  48            dec     eax                              ;  Switch (cases 1..4)
0040BFC0  |.  59            pop     ecx
0040BFC1  |.  74 60         je      short 0040C023                   ;  普通版
0040BFC3  |.  48            dec     eax
0040BFC4  |.  74 56         je      short 0040C01C                   ;  游戏版
0040BFC6  |.  48            dec     eax
0040BFC7      74 4C         je      short 0040C015                   ;  网络完整版
0040BFC9  |.  48            dec     eax
0040BFCA  |.  74 07         je      short 0040BFD3
0040BFCC  |.  68 14104200   push    00421014                         ;   -未注册; Default case of switch 0040BFBF
0040BFD1  |.  EB 55         jmp     short 0040C028
0040BFD3  |>  8D85 00FFFFFF lea     eax, dword ptr [ebp-100]         ;  Case 4 of switch 0040BFBF
0040BFD9  |.  68 10104200   push    00421010                         ; / -
0040BFDE  |.  50            push    eax                              ; |dest
0040BFDF  |.  E8 042E0000   call    <jmp.&msvcrt._mbscat>            ; \strcat
0040BFE4  |.  59            pop     ecx
0040BFE5  |.  8D85 00FFFFFF lea     eax, dword ptr [ebp-100]
0040BFEB  |.  59            pop     ecx
0040BFEC  |.  6A 00         push    0
0040BFEE  |.  6A 00         push    0
0040BFF0  |.  6A 7C         push    7C
0040BFF2  |.  68 D4434100   push    004143D4                         ;  ASCII "SV:"
0040BFF7  |.  68 89504100   push    00415089
0040BFFC  |.  50            push    eax                              ; /s
0040BFFD  |.  E8 EC2D0000   call    <jmp.&msvcrt.strlen>             ; \strlen
0040C002  |.  59            pop     ecx
0040C003  |.  8D8405 00FFFF>lea     eax, dword ptr [ebp+eax-100]
0040C00A  |.  50            push    eax
0040C00B  |.  E8 80BEFFFF   call    00407E90
0040C010  |.  83C4 18       add     esp, 18
0040C013  |.  EB 21         jmp     short 0040C036
0040C015  |>  68 00104200   push    00421000                         ;   -网络完整版; Case 3 of switch 0040BFBF
0040C01A  |.  EB 0C         jmp     short 0040C028
0040C01C  |>  68 F40F4200   push    00420FF4                         ;   -游戏版; Case 2 of switch 0040BFBF
0040C021  |.  EB 05         jmp     short 0040C028
0040C023  |>  68 E80F4200   push    00420FE8                         ;   -普通版; Case 1 of switch 0040BFBF

找到相应的版本跳转直接修改je为jmp就可以了。

☆版权☆

* 网站名称:obaby@mars
* 网址:https://h4ck.org.cn/
* 个性:https://oba.by/
* 本文标题: 《密码结巴V7.20 简单破解手记》
* 本文链接:https://h4ck.org.cn/2009/09/181
* 短链接:https://oba.by/?p=181
* 转载文章请标明文章来源,原文标题以及原文链接。请遵从 《署名-非商业性使用-相同方式共享 2.5 中国大陆 (CC BY-NC-SA 2.5 CN) 》许可协议。


猜你喜欢:

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注