工具: FishC OD(点我下载)

样本程序:TraceMe(点我下载)

一、 观察程序 && 函数猜测

打开TraceMe,我们可以看到,弹出的登陆框:

首先输入伪造的用户名与密码

点击 Check 后,显然会出现错误的提示:

接下来,我们思考如何利用暴力破解技术,绕过程序的验证机制。而逆向算法,则会在以后提出。

我们通过猜想,可以大致将程序运行机制如下划分:

暴力破解旨在修改程序返回值来修改程序下一步执行动作,从流程图可知,我们只需要修改判断算法的返回值即可。

从输入ID与激活码,我们可以得知,判断函数的会接收这两个参数,所以我们从输入开始追踪程序,查看程序运行机制。

程序通常读取文本框内容的字符串用的是以下两个函数:

GetDlgItemTextA(GetDlgItemTextW)

GetWindowTextA(GetWindowTextW)

我们可以都试一试,很快找出相关函数

二、 破解过程

打开OD,载入TraceMe:

按下Ctrl+G,搜索 GetDlgItemTextA

我们已经找到了该函数,现在在此按F2下断点,然后按下Ctrl+F2刷新进程,并按下Ctrl+F8自动执行:

执行至登陆界面,程序暂停,我们输入伪造ID 与激活码,注意:激活码应当适当的长

当我们按下Check,程序开始执行,到达到该函数时,程序便会暂停。

我们继续按F8步过并观察,我们可以发现程序将ID与激活码传入参数并计算:

那么下一步就是程序的判断算法了,暴力破解的核心就是直接修改判断函数的返回值,所以我们步过函数,寻找下方的返回值语句

当我们查找到test时,发现他的Z值为0:

继续步过,进入je 语句,我们发现,该值变为 1,并且实现了跳转:

显而易见,这条语句的跳转,即是跳转到激活码错误的语句。

这是就是破解的关键,程序的期望返回值为0,而实际返回值为1,所以造成我们的伪ID无法通过:

因此,我们重新载入,再次执行到 je 修改其Z 值为 0:

可以看到,该语句的跳转成为了未实现:

继续步过,直到其出现提示音,我们可以看到,破解完成:

暴力破解就此完成,之后将实际返回值语句 je 设为nop:

之后保存修改后的程序即可。

OD初探 2 :暴力破解: TraceMe的破解相关推荐

  1. [课业] | 软件安全 | 使用OllyDbg破解TraceMe.exe程序

    文章目录 实验流程 1. 调试分析 2. 破解校验 参考内容 实验流程 1. 调试分析 下载并解压OllyDbg 配置调试项目信息存储位置以及OD插件本地存储位置 运行程序,弹出用户名和序列号界面,这 ...

  2. linux密码暴力破解之SHA-512破解(转载)

    原文来自:linux密码暴力破解之SHA-512破解 由于MD5加密已经发展了很多年,现在市面上已经积累了大量的MD5数据,这样,MD5的安全性也就受到了威胁,所以,从centos6.x版本开始,系统 ...

  3. 暴力破解 - 密码离线破解

    1. 离线破解介绍 离线破解指:破解过程中,已经获得加密密文,在不与目标服务器交互的情况下,利用在线网站或本地程序对密文进行破解. 离线不会触发密码锁定机制 不会产生大量登录失败日志引起管理员注意 2 ...

  4. ExtraCHM 1.5破解版和破解教程:

    原创: 奇幻软件坊 出品 ExtraCHM 1.5破解版和破解详解: 楼下若问我为什么要下载这个东西? 因为我电脑中有很多的CHM 电子教程 网上搜索过不少的CHM增强工具却没有一个如意的 结果发现了 ...

  5. 爬虫破解js加密破解(二) 有道词典js加密参数 sign破解

    在爬虫过程中,经常给服务器造成压力(比如耗尽CPU,内存,带宽等),为了减少不必要的访问(比如爬虫),网页开发者就发明了反爬虫技术. 常见的反爬虫技术有封ip,user_agent,字体库,js加密, ...

  6. PowerDesigner 15及破解补丁_PowerDesigner 12.5及破解补丁_PowerDesigner破解版_PowerDesigner下载

    PowerDesign是Sybase推出的主打数据库设计工具.PowerDesign致力于采用基于Entiry-Relation的数据模型,分别从概念数据模型(Conceptual Data Mode ...

  7. Studio 3T 试用期破解(含破解补丁) - 解决办法

    Studio 3T 临时破解教程 使用数据可视化工具Studio 3T查看MongoDB数据集数据,但是Studio 3T试用过期了,没了权限打不开软件怎么办? 这里通过建立批处理文件,重置试用时间, ...

  8. Flash破解与防破解(转载)

    也谈Flash破解与防破解 在一些名门论坛,谈论破解之术被明文禁止甚至会招来不尽的鄙视.我一直都对这个观点有种很异样的感觉.诚然,尊重原创是一种美德.然而对于不会说话的工具而言,其本身又岂会有善恶之分 ...

  9. 无线设备的破解和安全(破解篇)

    很多人都向往不要钱免费上网--,这也是无线网络破解越来越普及的原因,针对急切想破解他人无线网络进行蹭网的朋友,希望以下的文章对您有用.但就个人而言还是不太建议您蹭网的,特别是不要蹭我家的网 -- 破解 ...

  10. XMind8破解版|中文破解版附带密钥(全功能版本)

    2019独角兽企业重金招聘Python工程师标准>>> xmind 本质上是由XML+ZIP的结构组成,是一种开放的文件格式,用户可以通过XMind开放的API为其开发插件或进行二次 ...

最新文章

  1. python unicode编码转换中文_python unicode转中文及转换默认编码
  2. 20个python代码_有用的20个python代码段(4)
  3. Redux异步中间件
  4. 输入一个正整数求所有素数因子_一起来聊聊素数的两个性质
  5. 【Java】对JTable里的元素进行排序
  6. python 删除set指定值_python中的变量和数据类型(三)
  7. better-scroll在vue中的使用
  8. 人脸识别 特征值脸_你的脸值多少钱?
  9. 谈谈2014年草根站长的出路
  10. 条件期望的测度论解释
  11. 在计算机编程里pi是什么意思,编程中的术语“钩子”是什么意思?
  12. 计算机音乐青旅行,网易云音乐推荐:五一旅行途中必听的10首小清新
  13. php 抓取搜狗页面,爬虫解决方案之爬取“搜狗引擎”
  14. 《计算广告》学习笔记(二)
  15. android adguard教程,【2020.1.8更新Adguardhome完整使用教程】目测是新三区最完整的adguard最详细的教程了...
  16. JUST技术:当我停留时我在干什么
  17. Android 各种屏幕截图方法
  18. Twitter实现每秒处理3000张图片的优化实践
  19. 爬虫python下载文献代码_Python爬虫案例:爬取微信公众号文章
  20. 基于java ssm vue的仓库仓储物流管理系统

热门文章

  1. 计算机电源 fx与fm,一款高灵敏度和小功率的FM发射机
  2. html 左距离属性,HTML DOM 有关距离的所有属性 参数
  3. python只能在循环体内使用break语句_在Python的循环体中使用else语句的方法
  4. 第七届全国大学生GIS应用技能大赛试题答案及数据下载(上午)
  5. 2021年1月份经验总结
  6. 实战笔记:利用pandas提升分词后过滤停用词的效率
  7. 姜奇平:微软操作系统暗藏监视中方秘密程序?
  8. H3C S12500X-AF系列交换机产品及维护介绍--优化
  9. MPAndroidChart3使用详解8:RadarChart(雷达图)顶角显示圆点——额外设置一组顶点值数据方案
  10. 程序员必读的189本书