网站 › 『 软件逆向 』 › 暴破ace password sniffer

eopenfang 发表于 2006-5-26 13:46:00

暴破ace password sniffer

首先说明一下，我刚学破解，只为与大家分享经验。请作者原谅。
软件在华军里有下。

软件名：Ace Password Sniffer
工具：Od 和peid
用peid 查，无壳（好幸运，加了壳就麻烦了）
运行软件，立即叫我注册，随便打入，提示错误用户名及密码。
直接od
查找参考文本串，来到这里：

00408CD1   /74 7C         JE SHORT APS.00408D4F
00408CD3   . |8B4424 08   MOV EAX,DWORD PTR SS:
00408CD7   . |51            PUSH ECX
00408CD8   . |83C0 F0       ADD EAX,-10
00408CDB   . |896424 10   MOV DWORD PTR SS:,ESP
00408CDF   . |8BFC          MOV EDI,ESP
00408CE1   . |50            PUSH EAX
00408CE2   . |E8 B987FFFF   CALL APS.004014A0
00408CE7   . |83C0 10       ADD EAX,10
00408CEA   . |83C4 04       ADD ESP,4
00408CED   . |8907          MOV DWORD PTR DS:,EAX
00408CEF   . |E8 8C650000   CALL APS.0040F280
00408CF4   . |83C4 04       ADD ESP,4
00408CF7   . |85C0          TEST EAX,EAX
00408CF9   |74 54         JE SHORT APS.00408D4F
00408CFB   . |E8 855F0200   CALL APS.0042EC85
00408D00   . |85C0          TEST EAX,EAX
00408D02   . |74 09         JE SHORT APS.00408D0D
00408D04   . |8B10          MOV EDX,DWORD PTR DS:
00408D06   . |8BC8          MOV ECX,EAX
00408D08   . |FF52 74       CALL DWORD PTR DS:
00408D0B   . |EB 02         JMP SHORT APS.00408D0F
00408D0D   > |33C0          XOR EAX,EAX
00408D0F   > |68 04854400   PUSH APS.00448504                        ;ASCII "Ace Password Sniffer"
00408D14   . |8BC8          MOV ECX,EAX
00408D16   . |E8 6B470200   CALL APS.0042D486
00408D1B   . |6A 00         PUSH 0
00408D1D   . |6A 00         PUSH 0
00408D1F   . |68 708F4400   PUSH APS.00448F70                        ;ASCII "Thank you for supporting our software!"
00408D24   . |E8 16CA0200   CALL APS.0043573F
00408D29   . |8D46 70       LEA EAX,DWORD PTR DS:
00408D2C   . |50            PUSH EAX
00408D2D   . |B9 90B34500   MOV ECX,APS.0045B390
00408D32   . |E8 C9020000   CALL APS.00409000
00408D37   . |8D4C24 08   LEA ECX,DWORD PTR SS:
00408D3B   . |51            PUSH ECX
00408D3C   . |B9 90B34500   MOV ECX,APS.0045B390
00408D41   . |E8 EA020000   CALL APS.00409030
00408D46   . |8BCE          MOV ECX,ESI
00408D48   . |E8 15030200   CALL APS.00429062
00408D4D   . |EB 0E         JMP SHORT APS.00408D5D
00408D4F   > \6A 00         PUSH 0
00408D51   .6A 00         PUSH 0
00408D53   .68 508F4400   PUSH APS.00448F50                        ;ASCII "Wrong User or Serial Number!"


我们先改这里看看。
00408CD1   /74 7C         JE SHORT APS.00408D4F
可别忘了还有一处要改哦。呵。
程序有两处验证。再改
00408CF9   . /74 54         JE SHORT aS.00408D4F

保存，成功！

不会写文章，请大家谅解。只为能和大家交流！

linchm 发表于 2006-5-26 21:11:07

在OD里怎么保存修改后的程序???????

枫影 发表于 2006-5-26 21:34:16

从内存保存出去就行了！

把所有改动复制。。然后转存

noTme 发表于 2006-5-28 10:16:41

原帖由 linchm 于 2006-5-26 21:11 发表
在OD里怎么保存修改后的程序???????

楼上的说的不够详细！

http://bbs.pediy.com/upload/2006/4/image/od_window.gif_950.gif

右击反汇编窗口，选择"复制到可执行文件" ->“选择” （或“全部”），后打开一新窗口，再右击选择“保存”就OK了

查看完整版本: 暴破ace password sniffer