160cracked
关注
分享
扫一扫
朝向高处的旅途
0101
展开
-
160cracked-1
serial/name 突破输入test/test1234 停留在MessageBox判断错误页面上 看栈回溯 找到用户态代码下的 MessageBox处下断 找到关键call0042FAE0 |. BA 05000000 mov edx,0x5 0042FAE5 |. E8 C23EFDFF call Acid_bur.004039AC 0042FAEA |. 8D55原创 2016-02-15 20:43:31 · 558 阅读 · 0 评论 -
160cracked-2
name/serial系列 输入test/test1234 确定 弹出错误对话框 暂停 看栈回溯 找到用户态代码确定该函数 仔细观察 找到有关我们输入数据的部分0040240F . 8B45 E4 mov eax,dword ptr ss:[ebp-0x1C] ; unicode test 00402412 . 50 push原创 2016-02-15 22:02:39 · 473 阅读 · 0 评论 -
160cracked-4
这个程序还是 name/serial 突破验证系列程序使用delphi写的,但是打开后发现没有确定按钮。看来不存在明显的验证,。中文字符串搜索,找到恭喜验证成功,跟入找到函数代码。发现是个幌子 根本没有找到产生验证码的部分。随后找了下资料 用dede反汇编delphi,发现存在onkeyup事件。我们输入 test/test1234后处理keyup事件,发现其实就是简单的字符串拼凑。。keyup代码原创 2016-02-15 23:33:29 · 516 阅读 · 0 评论