gtboy 发表于 2009-3-12 22:31:42

二级c语言爆破

【文章标题】: 二级c语言爆破
【文章作者】: gtboy
【软件名称】: 南开百题——全国计算机等级考试上机考试二级C语言 7.2.6
【下载地址】: 完美天空下载站
【加壳方式】: 无
【编写语言】: VB
【使用工具】: ollydbg
【操作平台】: winxp sp3
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
昨天做了一级b,随手又下了个二级c语言的,不是一个公司出的了,加密方法有点不一样了,不再是明码比较了,不过爆破点还是只有一个。
peid查壳,vb的,怎么老碰上vb的,对vb的api很不了解,只能靠插件。扔到od里面,用插件下vbaStrCmp断点,运行,返回,来到下面的地方。
0081CA1A    51                push ecx                        ; 真码运算后的结果
0081CA1B    52                push edx                        ; 假码运算的结果
0081CA1C    FF15 E4104000   call dword ptr ds:[<&MSVBVM60.__v>; MSVBVM60.__vbaStrCmp
0081CA22    85C0            test eax,eax
0081CA24    0F85 2F080000   jnz NCRENK2C.0081D259             ; 关键跳,不相等就失败
就截取了一小段代码,关键的就这么点了。
算法也找不到,看到vb一大堆的api就头晕了。往上面翻了下,没找到啥关键的。就直接爆破了。
运行下,没有重启验证,呵呵。
做了个lpk.dll的内存补丁,注册一次就行啦。应该不会报毒吧,我没装杀软,就不测试了。
写的很简单,还望大家见谅。

--------------------------------------------------------------------------------
【经验总结】
比较点要多一些,重启要验证下。虽然不是明码比较,但也基本没区别。

--------------------------------------------------------------------------------
【版权声明】: 本文原创于gtboy, 转载请注明作者并保持文章的完整, 谢谢!

                                                       2009年03月12日 22:24:37
页: [1]
查看完整版本: 二级c语言爆破