[2013.9.4]一个入门级别的破解教程。。。

简介: 来吾爱有一段时间了 一直想给大家做个教程这次是个入门级的破解教程 大牛请绕。。要破解的程序是苍海帖子搬运机。。首先我们打开程序,点击登录。
来吾爱有一段时间了 一直想给大家做个教程
这次是个入门级的破解教程 大牛请绕。。
要破解的程序是苍海帖子搬运机。。

首先我们打开程序,点击登录。。。咦。。怎么没有反应

好吧 peid确定无壳后 直接拖进OD 点击插件-》中文搜索引擎-》搜索ascll
然后滚动到最上面 找到了我们希望看到的东西(红框内)



我们发现有个“登录成功” 还有个“扣除成功”
按照程序执行流程应该是这样。。。

所以我们分别定位到字符串出现的地方 向上找到关键跳
这是“登录成功”的地方:

 

这个是“扣除成功”:

 

理论上把两个跳转抹掉就好
但是呢我们发现这个函数上面有个网络验证
不解决掉它 执行起来非常卡

那么我们记下扣除成功的地址:0x00401c1a

然后往上滚动找到网络验证的地方
找到最开始组合post字符串的地方
把第一个字节按空格 然后改成“jmp 00401c1a”



然后保存 运行 是不是快多了

之后还有个问题 就是每次运行都要带个登录窗体 多不美观。。
恕我不了解易语言窗体的初始化流程 我能想到的办法
就是使form_load事件向button_click事件跳转

那怎么找消息循环呢。。
由于我们可以确定 整个登录验证是在按钮里进行的
我们在后面的retn处下断点
之后f8多走几步  大约两次就返回到了这里

 

这个就是消息循环了 中间的那个call就是回调 果断下个断点

 

然后重启OD 运行 我们可以发现在登录窗体出现前有且仅有一次断在了那里
按f7进去 这个就是form_load回调了

 

等窗体加载完毕 按下登录按钮 又一次断下 按f7进去
这个就是按钮的回调

 

那个form_load不是特别重要 那么就直接在开头跳到按钮的回调函数去

 


如果form_load里的东西有用可以把最后一句retn改成跳走
如果没有多余的地方就把form_load的函数二进制复制 然后在代码尾找个多余的地方粘贴再改


保存 然后运行 大功告成了

关掉程序的时候有个打开网址的动作 同样可以通过消息循环定位 然后函数首retn


相关文章
|
23天前
|
Ubuntu
【分享】免费领取一个高性能电脑的方法
【分享】免费领取一个高性能电脑的方法
28 3
|
11月前
|
存储 弹性计算 移动开发
阿里云无影云电脑使用方法_新手3分钟入门教程
阿里云无影云电脑使用方法_新手3分钟入门教程,阿里云无影云电脑即无影云电脑,云电脑如何使用?云电脑购买后没有用户名和密码,先创建用户设置密码,才可以登录连接到云电脑。云电脑想要访问公网还需要开通互联网访问功能。阿里云百科来详细说下阿里云无影云电脑从购买、创建用户名密码和访问互联网全过程
257 0
|
数据采集 机器学习/深度学习 弹性计算
阿里云服务器可以干嘛?云服务器的十大用途
使用阿里云服务器可以做什么?阿里云百科分享使用阿里云服务器常用的十大使用场景,说是十大场景实际上用途有很多,阿里云百科分享常见的云服务器使用场景,如本地搭建ChatGPT、个人网站或博客、运维测试、学习Linux、跑Python、小程序服务器等等,云服务器吧分享使用阿里云服务器可以做的几件小事
397 0
|
数据采集 机器学习/深度学习 弹性计算
阿里云服务器的十大用途
阿里云服务器的十大用途,使用阿里云服务器可以做什么?阿里云百科分享使用阿里云服务器常用的十大使用场景,说是十大场景实际上用途有很多,阿里云百科分享常见的云服务器使用场景,如本地搭建ChatGPT、个人网站或博客、运维测试、学习Linux、跑Python、小程序服务器等等,云服务器吧分享使用阿里云服务器可以做的几件小事
168 0
|
安全 数据安全/隐私保护 数据中心
无影云桌面教科书级教程(从购买到使用)
本文主要讲阿里云无影云桌面。如何购买云桌面?如何创建用户设置密码?如何登录连接到云桌面?如何访问公网?接下来让我逐一解答,按部就班的来肯定没问题。
无影云桌面教科书级教程(从购买到使用)
|
机器学习/深度学习 数据采集 弹性计算
使用阿里云服务器能做什么?十大用途来了
阿里云服务器可以干什么?服务器的用途有很多,常见的有网站、小程序、视频服务器、手机APP等,例如微信基于腾讯云服务器,淘宝基于阿里云服务器,阿里云百科来说下阿里云服务器十大用途:
3133 0
使用阿里云服务器能做什么?十大用途来了
|
开发工具 git 开发者
【保姆级教程】白嫖老外的云服务器
【保姆级教程】白嫖老外的云服务器
【保姆级教程】白嫖老外的云服务器
|
存储 运维 监控
如何选择专业、安全、高性能的远程控制软件
前面的话,一直用向日葵,但是有的时候太卡了了。最近我用了一款还不错的,给大家推荐下。
162 0
如何选择专业、安全、高性能的远程控制软件
|
存储 运维 监控
如何用阿里云服务器建立个人网站(针对新手)
首先,我们需要购买阿里云服务器和域名。域名建议用.com后缀的(一般五十左右),想要便宜的域名可以买.top等后缀的(一般几块钱)。云服务器的话,根据自己的需要购买,如果只是简单的发发文章图片,视频等,网站访问量不高的话,买个1核2G1M的配置也能够用。当然,如果对响应速度等体验比较看重的话,可以买个稍微高点配置的,比如2核4G的这样的。
19804 2
如何用阿里云服务器建立个人网站(针对新手)
|
开发框架 安全 前端开发
文件上传漏洞入门级教程
文件上传漏洞可以说是日常渗透测试中用得最多的一个漏洞,用它获得服务器权限最快最直接。在Web程序中,经常需要用到文件上传的功能。如用户或者管理员上传图片,或者其它文件。如果没有限制上传类型或者限制不严格被绕过,就有可能造成文件上传漏洞。如果上传了可执行文件或者网页脚本,就会导致网站被控制甚至服务器沦陷。,复杂一点的情况是配合 Web Server的解析漏洞来获取控制权或结合文件包含漏洞。