一次比较难的爆破（新手必看）

爱肖男 · 发表于 2018-7-2 21:27

本帖最后由爱肖男于 2018-7-3 15:30 编辑

想打开软件熟悉一波：

导入OD快捷键ctrl+B然后输入816C24（这是VB语言的按钮事件特征码！！）：

点击后来到这里：在816C04的下面JMP处都下断点，查询出所有的816C24都是这样：这个程序只有下面紧凑的4处，如图：

按下F8单步：来到这里，继续下一步：

不断的F8单步发现的右下角或者右上角有特殊字符都标注注释一波，循环F8：

一不小心在左下角发现了你输入的用户名，注释一波：

细心的朋友会发现这个‘x’，聪明的朋友会知道这个是xiaonan的首字母x，程序在遍历你输入的东西

这里有一个大跳，我们在单步F8的时候不但要注意字符串的出现还要注意是否有你输入的假的用户名和比密码，最好备注一波：

上图的跳没有跳到下图，反而下图的跳跳到了上图，然后你会发现你的指针现在在循环里面，循环了好多次，其实他是在遍历你输入的的用户名，不用管他，鼠标在下图的我标注的地方的下一行即jmp的下一行按下F4，表示你要程序执行到你指向的那一行：

如果你不相信他在遍历读取你输入的文字，请看下图，在循环的某一处你会发现这个，记得刚才是X，现在是i，接下来知道是什么吧？？？！！

需要注意的是，我们最好在循环里面的所有的大跳前面都加上断点，不断的按下F9，等到循环结束的时候你才知道哪个跳跳出了循环，当然这里你也可以偷懒不这么做，但是到验证密码的时候就必须要按照我说的做了：

接着，出来循环后，不断的F8，不断的发现新的字符串的出现，分别注释一波，或者粘贴出去到记事本里面，但是我建议两种都做，因为你需要重新启动多一个这样的程序验证这些字符串是不是真正的注册码，万一是呢？是吧？另外最好备注的原因是方便你第二次调试而不用重新找了（前提是你没有结束这个程序，最好你在记事本里面记录字符串的时候顺便记录地址，这样就不怕程序结束了）

不断的F8,终于发现了你输入的密码了，赶紧备注一波，记录到记事本里面，同时我喜欢下断（因为我讨厌记录到记事本，因人而异。）同时你要慢点按F8，重头戏下面要来了：：：：

不断的F8，还是会发现很多字符串（如果你计数的话，到现在为止，我们已经有了不少于个字符串，恐怖吧？？）

其实在你所有的字符最好都启动多一个相同的程序来验证下是不是，注意你的用户名要跟你调试输入的用户名相同，我这里输入的用户名是"xiaonan".

这个大跳，先别NOP，第一次先跟着程序的思路走(我们第一次先让他走向失败)：

上图的jmp跳到了下面，如图：

紧接着单步按下F8继续好戏：记录这个过程中的所有的字符，好多字符串是不是？脑子记不住的！！！动动手

紧接着又有大跳，顺应天命，让它飞：

来到retn,继续F8，结果没返回到其他地方，刚好就是执行到下面的代码：（如你所愿？？？笑嘻嘻！！）

接下来你会发现不远处又有一个retn:

按下F8,这次不如你愿，来到了其他地方，如下图，继续F8：

继续F8，看上图（注意是上面的图）的call，注意了，他会返回到其他地方去，如下图，好熟悉？816C24!!!!这不是最开始的地方么？不过不同个JMP，注意了！！难道这是VB语言的又一个特征？

接下来F8，来到了下面：

F8过程中发现：

按照程序的思路，我们顺利的走向了失败：好了，这节课到此结束，同学们再见！！哈哈！！

现在我们返回断点窗口，密码刚出现的时候的地址我已经下了断点，以及密码出现后的紧接着的几个大跳我都事先下了断点，于是我们在断点窗口右键全部禁止，仅仅启用密码出现的那一行的地址和接下来的几个大跳，如下图我激活了3个（理论上你们记录一个就可以，那就是密码刚出现的时候）

我们注意了，敲黑板，划重点，出现密码的那一行为分水线，分水线下面紧接着的3或者4个大的跳都要逆天命（不跳的让他挑，跳的让他不跳）,接下来重新拉程序进入OD，F9，输入假码，点击注册，逆天命时候会出现下图的这个，没事，重新运行程序，输入假码。。。。。。。。。你懂的！！

然后你会发现在你逆天命的时候也就是在下图的地方让他跳后出现了成功：

原本是这样的（没改代码之前）：

逆天命后变成这样，不止改一处，要改2处，第二个改的跳是在第一个跳改后才会执行到那里的！！注意了，如果第一个跳不改的话那么是不会走到第二个跳里面的，也就是走向失败或者程序异常。。。

总结，如果你想要快捷的爆破，那么：

1. 找到第一次出现你的假的密码处，找到分水线

2. 分水线下面的3到4个大跳都要逆天命，如果大跳逆天命都不行，那么就试试小跳，有时候小跳也是暗藏机关的！！

总的来说，如果是按照用户名计算出注册码的形式就找密码的分水线，如果是按照注册码计算出用户名的方式就找用户名的分水线，这个程序我之所以找了好久，是因为他确实是挺难的！！这个程序是老师视频按钮事件里面的！！

好了，到此结束！

整个笔记提供下载，谢谢！图文不易，第一次写这东西，花了好长时间！！！欢迎大家一起学习！！大神就不用看了，新手必备的！！！

爱肖男 · 发表于 2018-7-2 22:25

图片太多，图片又不见了，我的天！！！

爱肖男 · 发表于 2018-7-2 22:33

本帖最后由爱肖男于 2018-7-3 19:06 编辑

。。。。。

Shark恒 · 发表于 2018-7-3 08:43

爱肖男发表于 2018-7-2 22:25
图片太多，图片又不见了，我的天！！！

我想给你整理，但是不知道你的图片应该插入到什么位置。你自己看一下图片，对比文字插入图片就好了。

爱肖男 · 发表于 2018-7-3 14:18

Shark恒发表于 2018-7-3 08:43
我想给你整理，但是不知道你的图片应该插入到什么位置。你自己看一下图片，对比文字插入图片就好了。

好，我自己整理，，心塞，，，

爱肖男 · 发表于 2018-7-3 15:20

终于整理好，我的天！！！

美女画心 · 发表于 2018-7-21 09:56

很好啊，对我们菜鸟是一种帮住！

土匪头子ˇ · 发表于 2018-8-1 20:34

支持一下

jesjes1234 · 发表于 2018-8-1 21:27

感谢，学到了一些东西

keke2000 · 发表于 2020-7-15 11:52

我的天太详细了，要好好学习，谢谢楼主这么细心的教学

		自动登录	找回密码
密码			立即注册

[原创逆向图文] 一次比较难的爆破（新手必看）

评分

点评