010破解(一)之暴力破解

最新推荐文章于 2024-05-20 23:17:11 发布
最新推荐文章于 2024-05-20 23:17:11 发布
阅读量849 收藏 1
点赞数
分类专栏: 逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w_g3366/article/details/95515675
版权

010破解(一)之暴力破解

010介绍

010是非常好用的16进制编辑工具

功能介绍:

  • 16进制修改
  • 文本修改
  • 模板解析各种文件格式
  • 对比文件

暴力破解分析

分析思路:

  1. 找到注册窗口
  2. 测试注册窗口反应(输入错误的假序列号)
  3. 根据反应做出下一步分析的打算
    1. 猜测API,API下断点动态调试
    2. 挑出敏感字符串,在程序中搜索
  4. 动态分析,定位关键跳转,修改代码
  5. 动态分析,定位关键CALL,修改代码

这里我用第二种方法,搜索字符串定位到函数位置
在这里插入图片描述
Ctrl+A分析模块,会发现跳转来自00DD5A79,跟上去分析,OD下断点调试后发现这里只是做了判断,上面的CALL并没有调用,继续往上跟,找关键代码
在这里插入图片描述
这里跟上面情况一样,仍然是只做了判断,下断点之后继续往上跟
在这里插入图片描述
跟到这里我们会发现两个跳转分别比较的是第一个两个函数的返回值和一个标志位(猜测),这里应该是关键代码了,接下来我们要分析一下这两个函数的作用,理清直到字符串的一系列判断跳转逻辑

  • EBX是第一个函数0040A826的返回值
  • EDI是第二个函数00409C9B的返回值

1561951897417
先分析函数00409C9B:看返回值
函数有三个返回值:0xED 0x20C 0xDB
在这里插入图片描述
往上翻可以看到函数返回值是根据Switch-case跳转过去的,仔细观察我们可以发现,比较的EAX是另一个关键函数的返回值
在这里插入图片描述
回去在分析一下跳转逻辑,只有第一个函数返回值是0x2D,第二个函数的返回值才是0xDB,跳转才能避过无效用户名字符串,也就是说我们只要让第一个函数一直返回0x2D就可以了
1561951897417
暴力破解开始

方法一:修改跳转
在这里修改跳转:JNZ修改为JZ就可以了
在这里插入图片描述
注意:这样修改我们每次打开都得输入序列号,当然随便输就可以了,不论输什么用户名序列号都会显示成功.

方法二:修改代码
修改第一个函数代码,修改返回值恒为0x2D
在这里插入图片描述
注意:这里有下划线的地址是经过重定位的,我们需要去掉软件的随机基址功能,在改代码保存才能正常使用.
修改后发现还是不能使用,经测试发现:
第二个函数验证了标志位,我猜可能是为网络验证
在这里插入图片描述
到此保存修改,dump文件就可以了

破解完成

本文仅限学习交流使用.

初识逆向
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MediaCodec解码P010,OpenGLSL.texelFetch读取非归一化纹素。
vx number:zzr_admin,拉入技术交流群。
04-15 4907
Android.MediaCodec解码P010,需要有硬件条件;GLSL.texelFetch读取非归一化纹素的一些深坑;
010 editor破解
09-10
010editor破解版是一款非常好用且专业的文本编辑器,010editor的优势是支持更灵活的脚本语法,可以对文件、内存、磁盘进行操作。 作为一款十六进制编辑器,能够快捷轻便的编辑文本文件、XML、HTML、Unicode、UTF-8文件,C/C++源代码等,同时能够解析和编辑一切可视的二进制文件。另外只要你为一种类型的二进制文件定义了模板,在以后编辑同一类型的文件的时候就能够调用原来的模板来进行自动分析文件,这些特点都是010editor的优势。
010破解(四)之注册机
w_g3366的博客
09-10 901
010破解(四)之注册机 010破解(二)之算法分析一 010破解(三)之算法分析二 概述 算法总算分析完成了,接下来准备就编写注册机了,根据我们输入的用户名,计算出序列号 思路分析 方法一:暴力枚举,这种方式太费时间,能用技术解决的事不可能用这种方法的 方法二: 根据输入用户名计算加密值 加密值与密码对应关系可以得到 k4 k5 k6 k7,假设Ret是函数返回的加密值 K[4]=Ret&am...
暴力破解及验证码安全
最新发布
XLbb的博客
05-20 1913
网站是否双因素认证、Token值等等 用抓包工具查看是否有token值;双因素认证查看登录是的需要验证码; 可以尝试用sqlmap工具检测查看是否有注入点;基于Token破解 由于token值输出在前端源代码中,容易被获取,因此也就失去了防暴力破解的意义,一般Token在防止CSRF上会有比较好的功效。
010-editor破解(1)
helloworlddm的博客
12-07 1738
破解 使用rabin2 -z /home/burning/010editor/010editor | tee 22.txt 查看字符串。 6698 0x003ba380 0x007ba380 68 69 .rodata ascii The password you entered is for an earlier version of this program. 6699 0x003ba3c8 0x007ba3c8 70 71 .rodata ascii You will
010破解(三)之算法分析二
w_g3366的博客
09-10 315
010破解(三)之算法分析二 概述 010破解(二)之算法分析一 上一篇详细分析了第一种算法,也就是k[3]=0x9C系列的 之后分析了k[3]=0xFC系列后发现函数返回值最终并不能返回0x2D 因此这篇分析k[3]=0xAC系列的算法,部分地方需要结合上篇文章,在这不重复分析了 逐行分析代码 枯燥的旅程,耐心、耐心、再耐心 013BDCFC 80FB AC CMP BL,...
暴力破解字典(千万级别)
12-02
超实用暴力破解字典,千万级,好用,话不多说,自己下。。。 方便做渗透实验。。。。。。。。。。。。。。。
暴力破解字典表dic.zip
07-04
最全的密码文档,几百万个,八位数以上的,八位数以下没有
zip文件暴力破解.rar
05-09
用Python写的一段关于ZIP和RAR文件的暴力破解代码
暴力破解WiFi.exe
11-29
不用配置任何环境,即可运行成功(Windows10系统,仅支持8位数字密码的WiFi,若想破解更为复杂的WiFi,可在源码中延长字符长度或增加字母、特殊字符就行)
hydra 暴力破解弱密码
06-02
hydra是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具
窗口暴力破解软件
12-25
基于,win7xia的破解路由的快速,完全,设置多样。
010破解工具
04-26
破解软件必备工具 秒破 加壳算什么 来看看
010破解(二)之算法分析一
w_g3366的博客
09-10 465
010破解(二)之算法分析一 010破解(一)之暴力破解 暴力破解后,仍然想写一个010Edit的注册机,这篇接着上一篇分析 算法分析 分析关键函数: 单步跟踪,找到访问用户名密码的代码, 一步一步分析,加注释, 反复推敲,找规律 写代码验证 在关键函数出下断点,然后注册用户名和密码,监视程序运行 函数参数确定: 参数一:0x9 参数二:0x4389 参数三:ecx---------ec...
010Edit分析 爆破 + 算法逆向 + 注册机编写
热门推荐
qq_29994143的博客
10-12 1万+
爆破 假码 pName = xuanci pKey = 00112233445566778899 登录出错 复制错误信息 --------------------------- 010 Editor --------------------------- Invalid name or password. Please enter your name and password exactly as given when you purchased 010 Editor (make sure no quo
010.字符编码与文件的基本处理
m0_49141258的博客
07-15 429
010.字符编码与文件的基本处理 文章目录一、字符编码(一)储备知识1.程序运行与三大核心硬件的关系:2.程序运行过程中产生的数据最先存储在内存中。3.python程序运行的三个步骤:(二)字符编码介绍1.什么是字符编码2.主要的字符编码表(1)ASCII:①作用:②特点:(2)GBK:①作用:②特点:(3)Shift-JIS\Euc-kr:(4)unicode:①作用:②特点:(5)utf-8:①作用:②特点:2.字符编码发展的三个阶段(1)一家独大:(2)群雄割据:(3)分久必合:3.一般的乱码问题:(
010破解(五)之网络验证
w_g3366的博客
09-10 1304
010破解(五)之网络验证 概述 计算出来的序列号只能用一段时间就失效,原因是每次010Edit联网是会通过官网验证我们的序列号,因此要实现完美破解,我们还要分析一下网络验证. 分析思路 联网 输入计算出来的序列号 定位到核心代码,一路跟下来,直到无效字符串或者成功字符串 注册问题 问题:会出现这种情况,就是网络验证不通过 可能你会有疑惑,为什么我上篇文章就成功了? 我来分析一下,首先我们根...
逆向动态调试工具简介
m0_64973256的博客
04-28 1338
这俩款工具都是动态调试工具,使用方式也大致相同,唯一区别的OD属于经典款,各种功能插件及其全面好用,唯一不足就是没有64位版本,而x96dbg分x32dbg和x64dbg,支持64位,但是他的插件没有OD那么完善。常用到的就是F7单步步入,比如走到一个call指令,F7会跟进call内部函数,F8单步步过则会跳过call内函数,执行到call下一行,F4是运行到当前光标位置,F9是让程序运行,Ctrl+F9是执行到当前call的返回地方ret指令。内存断点:修改当前位置的内存属性,达到触发异常的目的。
极客大挑战2023 Web方向题解wp 全
Jay17的博客
11-28 4814
极客大挑战2023 Web方向题解wp 全
sqlmap暴力破解
08-26
引用中提到,与暴力破解表名类似,暴力跑的列名可以在txt/common-columns.txt中找到。这个文件包含了一些常见的列名。而引用和引用提到了sqlmap的两个命令,分别是使用--current-db来获取当前数据库的名称,使用--...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值