[color=]其实在年前就想更新的,不过作者还算有点良心,出了个新年免费版
[color=]原贴:https://www.52pojie.cn/thread-1712667-1-1.html
[color=]刚刚过完元宵节,闲来无事,就再给大家在做一次教程吧,这次爆破的思路和上次有些不太一样
1.png (127.59 KB, 下载次数: 0)
下载附件
2023-2-8 05:52 上传
[color=]首先还是看下壳,UPX, 他的这个东西不管是UPX 还是VMP 验证太简单了,都可以直接带壳干他。。。
[color=]载入OD 运行 401000 字符串 . 一气呵成~~~~
2.png (78.49 KB, 下载次数: 0)
下载附件
2023-2-8 06:02 上传
[color=]关键信息都暴出来了,
[color=]我们直接进 go1
[color=]上次教程,我们的思路是让程序正常运行,在密码错误的地方 jmp到密码正确的下行代码 实现爆破
image.png (60.1 KB, 下载次数: 0)
下载附件
2023-2-8 06:04 上传
[color=]第一条红线 是go1 程序集开始的地方,
image.png (62.66 KB, 下载次数: 0)
下载附件
2023-2-8 06:08 上传
[color=]第二条红线 是我但是刚刚才发现,这个程序还有更简单的一个爆破方法, 程序在每次启动的时候,都会检查一边程序集,
[color=]说白了,就是快速过一遍程序大体有没有问题, 不知道这个表达是否正确,大佬见谅哈、、、、
[color=]只需要把这条命令NOP掉, 打开软件,密码都不需要你输入,直接进入
[color=]另外这个Je 也可以改成jmp跳转, 跳转到哪里呢,就是下面两个对话框结束的地方, 这样的话,打开就没有验证成功 参数正确的两个对话框,
image.png (48.04 KB, 下载次数: 0)
下载附件
2023-2-8 06:10 上传
[color=]改好后,吧这几行复制到 记事本中,便于待会做补丁使用
[color=]另外打开程序的时候也有个很烦人的弹窗 ,在这里,,,
image.png (63.99 KB, 下载次数: 0)
下载附件
2023-2-8 06:23 上传
[color=]直接nop即可 这里我就不做修改了,知道原理就行
[color=]开始做补丁
[color=]这里有人会问,为什么要做补丁,现成的程序直接修改不是更好吗。
[color=]因为程序经过了加密处理,直接修改是不能保存的,咱们现在是在内存中看到了他的代码,所以要做补丁在内存中修改他才可以
image.png (158.91 KB, 下载次数: 0)
下载附件
2023-2-8 06:45 上传
[color=]完完又美美~
[color=]又可以愉快地玩耍啦~~~
这次教程,我个人觉得比上个帖子技术含量还要低,
没别的意思,只是和大家分享Cark的思路,感谢大家能把这么长的帖子看完,!
[color=]那就附上学习附件吧,嘿嘿嘿
https://wwyp.lanzoul.com/iA6t10mvxgtc
密码:52pj
解压密码:
[color=]52pojie123
