爆破注册码注册

最新推荐文章于 2024-04-12 09:38:06 发布
最新推荐文章于 2024-04-12 09:38:06 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 加密与解密 文章标签: 破解 CALL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/super_mimi/article/details/39832011
版权

精髓:找到关键验证方法或者关键跳转,将其修改


未注册


用OllyDbg将其载入,F9运行,ALT+E选择本程序模块

发现为如图样子



解决方法为:右键--分析--从模块中删除分析

变成如下代码



我们通过找软件的关键提示语句来找关键CALL或者跳转

右键中文查找Unicode

发现如下语句:



双击点进去,看到的代码是注册成功时要运行的代码

好了,现在该仔细考虑一下了,如果我们在写一个保护的时候,步骤是我先验证一下注册是否合法,如果合法会跳到注册成功的地方,否则跳到别处,所以我们猜测他的关键跳转应该在注册成功的代码上面。

往上找找到:


发现这三行代码影响成功与否,而最后的je跳转会跳过成功注册的代码,好了,我们在CALL处下断,运行程序执行到此,F8单步,CALL的返回值返回给EAX=0,test al,al之后,ZF标志位为1,影响到JE跳转,我们把ZF标志位置0,JE不跳转后,单步向下,提示注册成功:



好了,关键跳转找到了,第一想法是把JE跳转语句NOP掉,重启软件之后发现并不起作用。

由此想到JE的跳转是因为TEST al,al将标志寄存器更改,AL的值又是受刚才的关键CALL影响,所以我们去该这个关键CALL

右键---跟随  进去CALL的内部代码




我们想让此CALL返回1,可以在短尾也可以在段首更改代码:



在段首修改成这样,因为短尾市retn 0X4 故这里也是

好了,复制到可执行文件即可完成破解

成功如下,注册变为灰色按钮:



经典的误导
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Burp suite ——爆破账户密码(含爆破token防爆破
qq_54448882的博客
11-02 1万+
爆破普通账户密码 配置爆破基本环境 处理burp suite抓的包 开始爆破 爆破token放爆破模式账户密码 处理抓包 开始爆破
任意用户注册&任意用户密码修改
1stPeak's Blog
12-22 3257
1、任意用户注册 漏洞描述: 用户手机获取的验证码只有四位数字,可对其进行爆破,使用任意手机号进行注册并登录 漏洞验证: 2、任意用户密码修改 漏洞描述: 用户手机获取的验证码只有四位数字,可对其进行爆破,可以对任意手机号进行密码修改 漏洞验证: ...
弱口令与密码爆破
最新发布
Lenovoliao的博客
04-12 1001
1.密码设置的人员疏忽大意,安全意识薄弱,为了方便记忆在不同的平台设置简单或同样的。获得验证码地址(以下的配置不同的网站可能不同,自己需要多尝试,失败很正常)的一款开源的暴力破解密码工具,功能非常强大,kali自带,-p pass 小写,用于指定密码破解,很少使用,一般。-e ns 额外的选项,n:空密码试探,s:使用指定。某些管理平台有默认的密码,而没有及时的修改密码。配置线程池,注意,当前的组件需要配置连接池,-L file 大写,指定用户的用户名字典。-P file 大写,用于指定密码字典。
一机一码注册方式的实现(C#)
龙之吻的专栏
06-04 5318
对于做共享软件开发的程序员来说,最让大家头痛的就是辛辛苦苦写出的软件,本想拿来换口饭吃,可刚刚发布到网上就被那些共享主义者(其实业没什么不好或不对,本人就属于这类人,嘿嘿)将序列号和注册机免费发放到网上,最终导致开发者只能眼睁睁看着束手无策。但与此同时部分软件开发者也开始了反任意爆破等方法的研究,于是现在网上就出现了各种各样的注册方式,但目前看最有效的就属于一机一码这种方式了。 可能因为这种
注册码破解解密
A_lin的博客
10-02 3226
学习破解的三个阶段 初级,修改程序,用ultraedit等工具修改exe文件,称暴力破解,简称爆破 中级,追出软件的注册码 高级,写出注册机 先说这爆破。所谓爆破,就是指通过修改可执行文件的源文件,来达到相应的目的。你不明白?呵呵,举个例子好了,比如说某共享软件,它比较用户输入的注册码,如果用户输入的,跟它通过用户名(或其它)算出来的注册码相等的话(也就是说用户输入的
软件破解注册码
二进制模----细微行动改变影响世界
11-24 6433
写在破解之前:::       软件破解的目的是:有些需要注册的软件,可是找不到注册码,将其破解之后,输入任何注册码都会提示注册成功。             声明:此贴适合从来没接触过软件破解或编程的朋友学习。       下面开始今天的破解,       我要破解的软件:网络填表终结者    破解需要的软件(点击下载):   侦壳 language.exe    脱壳A
注册码破解神器--OllyDbg
taotaobaobei的博客
09-26 1万+
OllyDbg中文站是最权威的OllyDbg中文资料站。OllyDbg是一种具有可视化界面的32位汇编分析调试器,是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。OllyDbg is a 32-bit assembler level analysi
《密码爆破漏洞详解》——黑客必修的入门操作( 建议收藏 )
热门推荐
wangyuxiang946的博客
10-01 2万+
隔壁老张: “狗剩啊, 隔壁xx村的王姐家的女娃好漂亮, 我想盗她qq啊, 你帮我把” 狗剩: “我不会呀” 村里大妈: “那个狗剩啊, 盗个qq号都不会, 他妈妈还好意思说他是学网络安全当黑客的” 密码爆破漏洞详解密码爆破介绍密码爆破使用场景密码爆破利用思路防范密码爆破密码的复杂性密码加密登录逻辑验证码 密码爆破介绍 密码爆破又叫 暴力猜解 , 简单来说就是将密码逐个尝试, 直到找出真正的密码为止, 本质上是利用了 穷举法 穷举法专业点讲是叫 枚举法 , 枚举法的中心思想是逐个考察某类事件的所有可能.
注册机制的研究
Woolemon的博客
04-17 1090
文章目录实验目的实验工具实验思想实验原理和步骤U盘监控器注册破解Free Internet Window Washer注册破解实验总结 实验目的 研究软件注册机制,利用OD等工具破解U盘监控器、Free Internet Window Washer,绕过或发现注册码,达到注册成功目的。 实验工具 OllyDBG、W32DASM、WinHex等。 实验思想 OllyDbg动态分析的基本流程如下: 1、通常拿到一个软件先试着运行软件,如果有帮助文档查阅帮助文档,熟悉软件的基本用法,接着尝试输入错误的注册码,观察
易语言源码通过注册码来防抗爆破破解.rar
02-23
易语言源码通过注册码来防抗爆破破解.rar 易语言源码通过注册码来防抗爆破破解.rar 易语言源码通过注册码来防抗爆破破解.rar 易语言源码通过注册码来防抗爆破破解.rar 易语言源码通过注册码来防抗爆破破解.rar ...
易语言反破解源码,易语言通过注册码来防抗爆破破解
07-22
易语言通过注册码来防抗爆破破解源码,通过注册码来防抗爆破破解,函数1,函数2,加密函数,执行函数,根据注册码生成执行机器码,一般的检查注册码,临时调用_带两参数,临时调用_不带参数,临时调用_带一参数
手把手教你如何破解软件注册码
03-18
初级,修改程序,用ultraedit修改exe文件,称暴力破解,简称爆破 中级,追出软件的注册码 高级,写出注册
OBER4 爆破
09-10
使用方式: 1 下载放到OBER4的安装目录 2 更改后缀名: EX_ ==> EXE 3 双击启动后,随便输入用户名,注册码等。弹出成功之后,增加一个月的使用期限
手动脱壳方法及原理
经典的误导的专栏
10-05 5228
介绍三种方法: 1.单步跟踪法 2.ESP定律法 3.2次内存jingxiang
异常处理的基本过程
经典的误导的专栏
11-29 2117
看看一个程序发生错误后,Windows是如何结合SEH机制进行处理的。 1.因为有多种异常,系统首先判断异常是否应发送给目标程序,如果应该发送,并且目标程序正处于被调试状态,则系统挂起程序,填写如下结构: typedef struct _EXCEPTION_DEBUG_INFO { EXCEPTION_RECORD ExceptionRecord; DWORD dwFirstCha
异常处理回调函数
经典的误导的专栏
12-04 2083
SEH异常处理回调函数的参数定义如下: _Handlerproc{ _lpExceptionRecord, //指向一个EXCEPTION_RECORD结构 _lpSEH, //指向EXCEPTION_REGISTRATION结构地址 _lpContext, //指向CONTEXT结构 _lpDispatcherContext } 返回值: Excepti
结构化异常处理
经典的误导的专栏
11-29 1805
结构化异常处理(Structured Exception Handling,简称SEH)是Windows操作系统处理程序错误或异常技术。SEH是Windows操作系统的一种系统机制,与特定的程序设计语言无关。         Inter公司在从386开始的IA-32家族处理器中引入了中断(Interrupt)和异常(Exception)的概念。中断时由外部硬件设备或异步事件产生的。异常是由内
SEH相关数据结构
经典的误导的专栏
11-30 617
TEB结构 TEB(Thread Environment Block,线程环境块)在Windows9X系列中称为TIB(Thread Information Block,线程信息块),它记录着线程的重要信息。每一个线程对应一个TEB结构,在Windows2000 DDK中定义为: typedef struct _NT_TIB { struct _EXCEPTION_REGISTRATI
python爆破wifi密码
12-02
为了爆破WiFi密码,我们可以使用Python编写脚本并利用第三方模块pywifi实现。下面是一个简单的示例代码: ```python import pywifi from pywifi import const # 设置要破解的WiFi名称(SSID)和密码字典文件路径 ssid = "WiFi名称" path = "密码字典文件路径" # 创建一个WiFi对象 wifi = pywifi.PyWiFi() # 获取第一个无线网卡 iface = wifi.interfaces()[0] # 断开无线网卡连接 iface.disconnect() # 开启监控 iface.scan() # 获取扫描结果 results = iface.scan_results() # 遍历扫描结果,查找要破解的WiFi for res in results: if res.ssid == ssid: # 创建WiFi连接文件 profile = pywifi.Profile() profile.ssid = ssid profile.auth = const.AUTH_ALG_OPEN profile.akm.append(const.AKM_TYPE_WPA2PSK) profile.cipher = const.CIPHER_TYPE_CCMP profile.key = "" # 读取密码字典文件 with open(path, "r") as f: while True: # 逐行读取密码 password = f.readline().strip() if not password: break # 将密码添加到WiFi连接文件中 profile.key = password # 删除所有WiFi连接文件 iface.remove_all_network_profiles() # 添加新的WiFi连接文件 tmp_profile = iface.add_network_profile(profile) # 连接WiFi iface.connect(tmp_profile) # 判断是否成功连接WiFi if iface.status() == const.IFACE_CONNECTED: print("WiFi密码破解成功:", password) break break ``` 该脚本首先设置要破解的WiFi名称和密码字典文件路径,然后创建一个WiFi对象并获取第一个无线网卡。接着断开无线网卡连接并开启监控,获取扫描结果并遍历扫描结果,查找要破解的WiFi。一旦找到要破解的WiFi,就创建一个WiFi连接文件并逐行读取密码字典文件中的密码,将密码添加到WiFi连接文件中并连接WiFi。如果成功连接WiFi,则输出破解成功的密码。 --相关问题--: 1. 如何安装pywifi模块? 2. 如何生成密码字典文件?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值