010破解(一)之暴力破解
010破解(一)之暴力破解
010介绍
010是非常好用的16进制编辑工具
功能介绍:
- 16进制修改
- 文本修改
- 模板解析各种文件格式
- 对比文件
暴力破解分析
分析思路:
- 找到注册窗口
- 测试注册窗口反应(输入错误的假序列号)
- 根据反应做出下一步分析的打算
- 猜测API,API下断点动态调试
- 挑出敏感字符串,在程序中搜索
- 动态分析,定位关键跳转,修改代码
- 动态分析,定位关键CALL,修改代码
这里我用第二种方法,搜索字符串定位到函数位置
Ctrl+A
分析模块,会发现跳转来自00DD5A79,跟上去分析,OD下断点调试后发现这里只是做了判断,上面的CALL并没有调用,继续往上跟,找关键代码
这里跟上面情况一样,仍然是只做了判断,下断点之后继续往上跟
跟到这里我们会发现两个跳转分别比较的是第一个两个函数的返回值和一个标志位(猜测),这里应该是关键代码了,接下来我们要分析一下这两个函数的作用,理清直到字符串的一系列判断跳转逻辑
- EBX是第一个函数0040A826的返回值
- EDI是第二个函数00409C9B的返回值
先分析函数00409C9B:看返回值
函数有三个返回值:0xED 0x20C 0xDB
往上翻可以看到函数返回值是根据Switch-case跳转过去的,仔细观察我们可以发现,比较的EAX是另一个关键函数的返回值
回去在分析一下跳转逻辑,只有第一个函数返回值是0x2D,第二个函数的返回值才是0xDB,跳转才能避过无效用户名字符串,也就是说我们只要让第一个函数一直返回0x2D就可以了
暴力破解开始
方法一:修改跳转
在这里修改跳转:JNZ修改为JZ就可以了
注意:这样修改我们每次打开都得输入序列号,当然随便输就可以了,不论输什么用户名序列号都会显示成功.
方法二:修改代码
修改第一个函数代码,修改返回值恒为0x2D
注意:这里有下划线的地址是经过重定位的,我们需要去掉软件的随机基址功能,在改代码保存才能正常使用.
修改后发现还是不能使用,经测试发现:
第二个函数验证了标志位,我猜可能是为网络验证
到此保存修改,dump文件就可以了
破解完成
本文仅限学习交流使用.
010破解(一)之暴力破解相关推荐
- 如何防止自己的云服务器被暴力破解密码(限制暴力破解并发送邮件到自己的邮箱)
如何防止自己的云服务器被暴力破解密码(限制暴力破解并发送邮件到自己的邮箱) 今天看到自己的阿里云服务器被别有用心的人gank一波,于是才想到得设置一套完美的防火墙策略了 首先黑客登录失败的日志为/va ...
- 口令暴力破解--Telnet协议暴力破解、数据库暴力破解与远程桌面暴力破解
Telnet协议暴力破解 Telnet Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式.它为用户提供了在本地计算机上完成远程主机工作的能力.要开始一个 ...
- 【PC工具】压缩包密码破解工具,暴力破解压缩包密码,解压密码获取
公众号关注 "DLGG创客DIY" 设为"星标",重磅干货,第一时间送达. 平时备份文件,为保证数据安全,经常会给压缩包加密,那么问题就来了,我脑子不好老忘事怎 ...
- 【PC工具】压缩包密码破解工具,暴力破解压缩包密码,zip密码获取
平时备份文件,为保证安全经常会给压缩包加密,但是自己使用的时候又比较容易忘掉.还有一种情况,在网上找了半天,下载了半天的资源,打开压缩包发现有密码... 今天给大家带来一款可以破解压缩包密码的软件-- ...
- 破解wifi密码 暴力破解 保姆式教学
首先需要安装kali系统 这个系统是安装在虚拟机上的 还需要一个无线网卡(最好是kali系统免驱的 否则是无法识别的) 有着两个工具就可以破解密码了 kali官网:Kali Linux | Penet ...
- 暴力破解攻击工具汇总——字典很关键,肉鸡也关键
lasercrack是一款爆力破解工具,ruby写的,现如今市面上常见的暴力工具如hydra,medusa都有着不错的破解效率. 破解RDP的软件也有很多,比如ncrack和Fast RDP Brut ...
- linux暴力破解工具
对于 Linux 操作系统来说,一般通过 VNC.Teamviewer 和 SSH 等工具来进行远程管理,SSH 是 Secure Shell 的缩写,由 IETF 的网络小组(Network Wor ...
- kali-linux教程 ssh密码暴力破解和防御实战
1 hydra[海德拉] Hydra是世界顶级密码暴力破解工具,支持几乎所有协议的在线密码破解,功能强大,其密码能否被破解关键取决于破解字典是否足够强大,在网络安全渗透过程中是一款必备的测试工具. 指 ...
- Linux SSH密码暴力破解技术及攻防实战
对于Linux操作系统来说,一般通过VNC.Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group ...
最新文章
- Spartan-6的存储元件、多路复用器、快速先行进位逻辑、算术逻辑
- php 数组键值分离,array_keys array_values::PHP数组键名于键值分离
- Qt中定时器使用的两种方法
- oralce 笔记
- 数据库视频(三)——总结篇
- python语法基础知识案例_Python 语法速览与实战清单
- [下载地址] Subclipse 1.10.9(SVN) _附说明
- html ajax 双引号的问题
- NTIRE @ CVPR 2021 视频质量增强竞赛:数据库、方法及结果汇总(官方发布)
- java web 请求跟踪_java web 项目跟踪用户操作
- json pandas 内存溢出_pandas中的常用函数
- J2EE DAO模式解析(二)
- 互联网的职场红利已经没了
- 整理99种好用的电脑软件
- 【VS开发】raw socket 的例子
- 推荐 9 个超赞的 JavaScript 库
- 利用 pyspider 框架抓取猫途鹰酒店信息
- php gtk 中文手册,PHP-GTK
- x射线直接投影成像的条件_无损检测之X射线检测实时成像技术分辨率
- (图)关键路径算法 (含AOV AOE网比较)