记录一个小程序的破解
最近有在吾爱破解的论坛上看见这样一个帖子。上面有个exe文件。一看到这,一下子就激起了我的兴趣。就想这破解了来试试。也来练练手。
没破解前:
在不知道密码的情况下,我们随便输入一个信息会显示搞错了啦。这样子我们就进不去了。
开始破解
1.将程序放入x64dbg
2.然后呢,根据按照流程来的话,应该是搜索字符串。
搜索完了字符串,想在里面找到"搞错了"的字符串。但是没有找到。但是还是找到了密码这样的敏感词汇。那么我就进入密码的那行。打上一行断点。然后运行程序。
很幸运,一次就断住了。
3.按住F8一步一步走
走到这个call 422D0A就会弹出弹窗告诉搞错了。那就说明这个call说不定有问题。
4.进入call 422D0A查看
这种程序一般都会有一个分支,一边是正确,一边是错误。进入这个call后,就按住G来查看流程图
和我的猜想一样,果然有个分支。那就在jne那里打一个断点。再来运行程序。看看他会走那一边。
发现他是走入了这个左边的call
5.进入call 00422EA6看看
当我进入了这个call 00422EA6的时候。发现他还是有个分支
那按照老样子,打一个断点。
发现他走向的右边。这两个分支的前面一个call都是一样的。都是call 00422CF9这个地址。主要就后面两个call。一个是00422E00,一个是422F12。那继续走一下看看。
当程序走到call 00422E00的时候。弹窗就出来了。那样我们进00422E00这个地址看看。
发现这个函数并没有分支。就一条路。那么这个就可能是弹出搞错了的弹窗。
那这样的话,我们是不是只要将前面的call 00422E00换成call 00422CF9就行了呢?我们进入00422CF9看看,是不是也是一条路径,没有分支
发现有好几条分支。其中动不动就让你返回00422E00这个错误的地址。我们要躲过这些陷阱。还得在这个call继续分析。
但是我想这个call 00422E00就是弹出一个弹窗的作用。这个正确的密码出来。还是弹出一个弹窗。其中处理显示的字符不同。其他都相同。那么找一下和call 00422E00一样的call。试一下看看行不行
6.找call
按住ctrl加F寻找
寻找call 00422E84。因为前面的push ebp和mov结果有点多
只有两条结果。到下一条地址去看看去
到了这个地址。
让我们把这个call 00422E00换成call 00429631看看行不行。会不会破解成功?
看来是修改成功了。
整个过程就如上了。
记录一个小程序的破解相关推荐
- 记录一次年前三天紧急上线一个小程序过程
背景 去年年末,离过年的时间还剩几天,产品部的突然跑过来问能不能年前做完然后上线一个小程序,利用过年的流量,引流一波. 时间紧,任务急.并且公司还在开源节流,精简服务器.这个项目也就过年这段时间跑跑的 ...
- [WinForm]写一个小程序把指定目录的程序添加到开机自动启动(无法绕过360检查)
网友阿东提示了这样一个需求:写一个小程序把指定目录的程序添加到开机自动启动,跳过360 我就到百度上搜了一下:C# 将程序添加到启动项 (写入注册表),及从启动项中删除 - 赤狐(zcm123) - ...
- 记录一下小程序的手写签名组件
文章目录 前言 一..js文件的内容 二..json文件的内容 三..wxml文件的内容 四..wxss文件的内容 五.要引用的.wxml文件的内容 六.要引用的.js文件的内容 七.总结 前言 由于 ...
- 如何将自己的文件进行加密?一个小程序的教你搞定
最近在B站学了一个小技巧,写一个小程序来将自己的文件进行加密,这篇文章就用C语言来分享给大家. 首先我们知道,不管是什么文件,对电脑来说都只是一推0101的二进制数,既然这样,我们是不是可以将里面的二 ...
- 为女朋友写一个小程序(一)— —目的与需求
从认识我女朋友开始已经为了她开发了不下三个程序,当她做微商时为她写一个基于安卓的简易管理系统:当她要查找资料时,帮她把资料都爬下来,弄成搜索引擎:而今天(其实程序已经开发很久了,一直叨叨絮絮要出文章回 ...
- 怎么用linux设计一个小程序,“Linux”小程序发布一个月后,我们发现了什么
原标题:"Linux"小程序发布一个月后,我们发现了什么 这一个月来,这个小程序得到了八千多人的使用,一百多位贡献者实际参与了翻译贡献,其中贡献最高的"Datura st ...
- 制作一个查询信息程序_三步学会制作一个小程序
小程序在刚出现的时候简直是惊艳了整个业界,不管什么内容,光是那酷炫的交互效果就足以篇篇刷屏了,再加上"用完即走",不用安装.不占用内存.入口众多等特性.不过早期由大厂商的专业程序员 ...
- 一个小程序引发的思考
既然是一个小程序引发的思考,那么我们就先看看这个小程序,看看他有何神奇之处: namespace ConsoleApplication1 {class Program{static void Main ...
- 小程序工程化实践(上篇)-- 手把手教你撸一个小程序 webpack 插件,一个例子带你熟悉 webpack 工作流程...
本文基于 webpack 4 和 babel 7,Mac OS,VS Code 小程序开发现状: 小程序开发者工具不好用,官方对 npm 的支持有限,缺少对 webpack, babel 等前端常用工 ...
最新文章
- [QA] MySQL Error 1050(42S01): Table already exist
- SQL Server 数据库基础编程
- 顺序表应用2:多余元素删除之建表算法
- 【PostgreSQL+PostGIS离线安装】2天的踩坑及问题解决经验分享(含安装文件postgresql-9.5.9+postgis-2.2.3+多个依赖及测试SQL)
- 中石油训练赛 - Molecules(高斯消元解方程)
- vue3.0 axios 引入及使用
- 【渝粤题库】陕西师范大学200071 古代汉语 作业(高起本、高起专)
- 2016TI杯——寻迹小车
- SoftICE使用(2)-网络远程调试zz xfocus
- 无人机2018发展趋势:数据采集 空中出租车受热捧 | 行业
- 什么是MAC多播地址
- 最新360脱壳详细教程(有图有真相
- php在word中生成表格,word创建表格的三种方法分别是什么
- Elephant Swap的LaaS方案优势分析,致eToken表现强势
- 第19部分- Linux x86 64位汇编GDB单步调试
- 图形验证码空白如何处理
- 如何用PDF编辑器将PDF文件拆分
- 如何通过Java导出带格式的 Excel 数据到 Word 表格
- 数据分析师需要学习什么课程?
- JAVA 实现《捕鱼达人》游戏
热门文章
- oracle中活着的写法,oraclekk
- Mybatis+spring知识点
- 万象:庸人容易因欠缺自知之明而自我膨胀
- 正则表达式匹配标签里面的内容
- 转载 Latex各种命令、符号、公式、数学符号、排版(非常详细)
- krpano获取地址栏传参
- linux proftpd mysql_使用MySQL认证ProFTPD用户
- 清华大学计算机科学与技术系朱军教授:机器学习里的贝叶斯基本理论、模型和算法...
- 基于SpringBoot框架图片销售网站的设计与实现
- 不管你学的是什么专业,你都应该多少懂些 (来自qq空间)(分享)(转载)