上次文章的补充:
在博客园里面潜水快一年了,感到无比羞愧,决定多多的写随笔。
先是对上一篇随笔<将飞秋攻击进行到底>的补充,上一次讲到了c#实现对飞秋的攻击实现。今天把做好的小工具给补上。
下载地址:飞秋轰炸器.rar (源码哦)
编写环境:.NET 3.5 / VS2008
截图:
希望大家喜欢,工具代码实现非常简单,关键在于数据包的捕获,推荐2个数据包捕获工具,屡试不爽哦。
xp 系统:IRIS 4.0 (非常好用的抓包工具,功能强大,我灰常喜欢,可惜win7下不能用。)
Win7 系统:科来网络分析系统 2010 技术交流版(这几天装的,支持win7,功能全面,内容丰富,个人感觉有点慢,很多功能用不到)
今天的内容:
今天的主题也就是一次简单的破解之旅,灰常简单(如果稍微了解这方面的话)。
涉及工具:Ollydbg ,PEID
测试对象:飞秋2.4 版本
内容:破解 飞秋等级的授权码限制
1,初试
飞秋简介:百度知道飞秋
飞秋里面有个跟QQ类似的等级功能,这个功能可以自己设置等级,但需要授权码
我们随便填写一个试试
等级:9
授权码:abc
提示授权码不正确。----(破解的关键)
为什么说这个提示是关键呢?
都知道,授权码不正确之前肯定存在一个if判断,这个if判断决定了破解的入口点。
2,分析,反编译
在反编译之前,先确定程序是否加壳(加密),用工具PEID进行查壳,检查结果为无壳和编程语言为Microsoft Visual C++ 6.0
没有加壳,省掉了麻烦的拖壳过程。现在将飞秋程序载入到反编译工具OD(ollydbg)中。
3,寻找突破口
od中有个查找字符串的功能,右键--超级字符串参考--查找UNICODE,这样飞秋程序中大部分的字符串都会列出来。
列表中使用组合键“ctrl+F”进行查找字符串,查找内容“授权码不正确”。
![$`Y0C6{5IW4%(MZT]@N$]~8](http://images.cnblogs.com/cnblogs_com/longyue/WindowsLiveWriter/98d18ded67a1_4D9/Y0C65IW4MZTN8.jpg "$`Y0C6{5IW4%(MZT]@N$]~8")
找到了,之后往下看发现了重要信息。
往下3行发现字符串“授权码正确!”
我们双击“授权码正确!”这一行进入汇编代码区。
图上显示的就是提示授权码正确的地方,没有汇编基础的同学不用担心,掌握基本的汇编语法就OK了,图上选择的一行是今天的关键,“JMP SHORT 00463547”,意思为:将代码强制执行到00463547位置,看到左边有个红色的线和箭头,就是说,从00463528跳到00463547这个位置,跳转直接的代码不执行。白话就是跳过了“授权码正确!”这一块。
聪明的您一定知道怎么搞定了吧,没错就是把这个跳转给干掉。
选择jmp哪一行 右键--二进制--用NOP填充
意思为将JMP那样删掉。也就没有了这个强制跳转。
4,保存测试
nop掉jmp之后, 右键--复制到可执行性文件--所有修改--全部复制--在显示的子窗口上--右键--保存文件
完成后进行测试。
等级:9
授权码:abc
提示授权码正确。
![$OD38Y$]}DBZHXR~BL6(NET](http://images.cnblogs.com/cnblogs_com/longyue/WindowsLiveWriter/98d18ded67a1_4D9/%24OD38Y%24%5D%7DDBZHXR~BL6%28NET_2.jpg "$OD38Y$]}DBZHXR~BL6(NET")
等级正常显示
不会表达,有图才是王道。
小小的破解之旅到此结束,希望大家喜欢。破解程序就不贴了,如有涉嫌版权问题,纯属巧合。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
