破解入门(七)-----牛刀小试之暴力破解
【文章标题】:牛刀小试之暴力破解
【文章作者】:hahaya
【软件名称】:极品私人密盘
【软件大小】:483KB
【保护方式】:注册码
【软件介绍】:一款磁盘机密工具
【下载地址】:http://download.csdn.net/detail/qiurisuixiang/4366944
【加壳方式】:ASPack 2.12 -> Alexey Solodovnikov
【编写工具】:Borland Delphi 6.0 - 7.0
【破解工具】:PEID、OD
【操作平台】:Win7
【作者声明】:只是感兴趣,没有其他目的
详细破解过程:1 查壳使用PEID载入查壳,结果如下图,发现软件加了ASPack 2.12壳
2 脱壳
因为这个壳比较好脱,前面有两篇文件都是脱ASPack 2.12的,就不再讲解。
3 暴力破解(1)打开脱壳后的软件,选择高级设置下的注册软件,随便填写用户名、注册码,点击确定后发现是重启验证
(2)用OD载入脱壳后的程序,利用OD的字符串查找插件(注意Delphi程序搜索时使用 搜索ACSII)很快找到注册与非注册的地方
(3)双击进入,看到在注册的上方有一个je跳转,跳转到“极品私人密盘(未注册)”
(4)尝试不让je这个跳转实现,那么程序就会执行到“极品私人密盘 3.10(已注册)”,所以将je改成相反的跳转jnz(当然也可以将这行代码NOP掉)
注:一定要在地址前加0,因为地址是以字母X开头的,否则OD会提示未知标识符修改不成功
(5)选择OD上修改的那一行,右键选择复制到可执行文件 -> 选择,弹出其他框,仍然右键保存文件,会弹出保存文件对话框,填写文件名及保存地方即可
(6)保存后,打开测试下发现,软件已经是注册版本
(7)以为大功告成,但是在使用的时候发现,不能输入5位数以上的密码
(8)依然使用字符串查找插件,找到提示密码超位的地方
(9)双击进去,在其上面发现关键跳转,直接将jle修改成jmp
(10)保存文件后,测试发现已经可以输入5位数以上的密码了
(11) OK,爆破成功
