本帖最后由 sdnyzjzx 于 2010-5-30 16:49 编辑
我看到了,知道带壳分析,下面提出自己爆破方法:
00423273 C645 D7 00 MOV BYTE PTR SS:,0--->1
看起来就注册了,用户名随便输入
修改一下,上面那句是在OD调试中试的,看错跳转了,目的就是让 AL里值为1,现在修改一下,不改上面了,改下面一句
00423277 8A45 D7 MOV AL,BYTE PTR SS: ---> MOV AL,1
或
0042383A 8882 F8030000 MOV BYTE PTR DS:,AL AL---->1
改两句中任何一句,结果都是一样的,目的就是让
00424CD6|.80B9 F8030000>CMP BYTE PTR DS:,0
这里结果不一样,从而实现
00424CDD|. /0F84 1F020000 JE dump.00424F02
这一句不要跳向注册失败,第一种方法应该更好一点
这样算是完全爆破了吗?
看来不对,继续学习.......
我看到了,知道带壳分析,下面提出自己爆破方法:
00423273 C645 D7 00 MOV BYTE PTR SS: ...
sdnyzjzx 发表于 2010-5-30 11:28 https://www.chinapyg.com/images/common/back.gif
这个估计不行哈
我看到了,知道带壳分析,下面提出自己爆破方法:
00423273 C645 D7 00 MOV BYTE PTR SS: ...
sdnyzjzx 发表于 2010-5-30 11:28 https://www.chinapyg.com/images/common/back.gif
革命尚未成功,同志仍需努力~
本帖最后由 sdnyzjzx 于 2010-5-30 16:53 编辑
11楼自己重新修正过了,请继续指正,谢谢!!!
谢谢15楼,看来不对,继续学习。唉,这个英文软件,不知道怎么用?再试试,谢谢!
11楼自己重新修正过了,请继续指正,谢谢!!!
sdnyzjzx 发表于 2010-5-30 13:19 https://www.chinapyg.com/images/common/back.gif
你用下功能看,大图和小图都试下,再加上次数(时间?)
试下,谢谢先
/:018学习了,真强大
学习了,汇编不行,好多语句看不懂……
carson 发表于 2010-5-29 14:22 https://www.chinapyg.com/images/common/back.gif
看思路就可以了
学习了,写的非常详细
看到
;//取Sn1第24位比较
然后,弄不明白了,
就用计算器算了下,发现17是十六进制的23,于是明白了。
今天又有收获。
发现楼主的帖子都很详细。值得学习,多谢楼主了。