- UID
- 40684
注册时间2007-12-7
阅读权限10
最后登录1970-1-1
周游历练
该用户从未签到
|
【文章标题】: 二级c语言爆破
【文章作者】: gtboy
【软件名称】: 南开百题——全国计算机等级考试上机考试二级C语言 7.2.6
【下载地址】: 完美天空下载站
【加壳方式】: 无
【编写语言】: VB
【使用工具】: ollydbg
【操作平台】: winxp sp3
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
昨天做了一级b,随手又下了个二级c语言的,不是一个公司出的了,加密方法有点不一样了,不再是明码比较了,不过爆破点还是只有一个。
peid查壳,vb的,怎么老碰上vb的,对vb的api很不了解,只能靠插件。扔到od里面,用插件下vbaStrCmp断点,运行,返回,来到下面的地方。
0081CA1A 51 push ecx ; 真码运算后的结果
0081CA1B 52 push edx ; 假码运算的结果
0081CA1C FF15 E4104000 call dword ptr ds:[<&MSVBVM60.__v>; MSVBVM60.__vbaStrCmp
0081CA22 85C0 test eax,eax
0081CA24 0F85 2F080000 jnz NCRENK2C.0081D259 ; 关键跳,不相等就失败
就截取了一小段代码,关键的就这么点了。
算法也找不到,看到vb一大堆的api就头晕了。往上面翻了下,没找到啥关键的。就直接爆破了。
运行下,没有重启验证,呵呵。
做了个lpk.dll的内存补丁,注册一次就行啦。应该不会报毒吧,我没装杀软,就不测试了。
写的很简单,还望大家见谅。
LPK.rar
(8.65 KB, 下载次数: 5)
--------------------------------------------------------------------------------
【经验总结】
比较点要多一些,重启要验证下。虽然不是明码比较,但也基本没区别。
--------------------------------------------------------------------------------
【版权声明】: 本文原创于gtboy, 转载请注明作者并保持文章的完整, 谢谢!
2009年03月12日 22:24:37 |
|
IP卡
发表于 2009-3-12 22:31:42
提升卡
置顶卡
变色卡
千斤顶
显身卡