设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
返回列表 发新帖
查看: 6221|回复: 3

[原创] 暴破ace password sniffer

[复制链接]
eopenfang
  • TA的每日心情
    慵懒
    2015-12-17 23:46

    • 签到天数: 1 天

    [LV.1]初来乍到
    发表于 2006-5-26 13:46:00 | 显示全部楼层 |阅读模式
    首先说明一下,我刚学破解,只为与大家分享经验。请作者原谅。
    软件在华军里有下。

    软件名:Ace Password Sniffer
    工具:Od 和peid
    用peid 查,无壳(好幸运,加了壳就麻烦了)
    运行软件,立即叫我注册,随便打入,提示错误用户名及密码。
    直接od
    查找参考文本串,来到这里:

    00408CD1     /74 7C         JE SHORT APS.00408D4F
    00408CD3   . |8B4424 08     MOV EAX,DWORD PTR SS:[ESP+8]
    00408CD7   . |51            PUSH ECX
    00408CD8   . |83C0 F0       ADD EAX,-10
    00408CDB   . |896424 10     MOV DWORD PTR SS:[ESP+10],ESP
    00408CDF   . |8BFC          MOV EDI,ESP
    00408CE1   . |50            PUSH EAX
    00408CE2   . |E8 B987FFFF   CALL APS.004014A0
    00408CE7   . |83C0 10       ADD EAX,10
    00408CEA   . |83C4 04       ADD ESP,4
    00408CED   . |8907          MOV DWORD PTR DS:[EDI],EAX
    00408CEF   . |E8 8C650000   CALL APS.0040F280
    00408CF4   . |83C4 04       ADD ESP,4
    00408CF7   . |85C0          TEST EAX,EAX
    00408CF9     |74 54         JE SHORT APS.00408D4F
    00408CFB   . |E8 855F0200   CALL APS.0042EC85
    00408D00   . |85C0          TEST EAX,EAX
    00408D02   . |74 09         JE SHORT APS.00408D0D
    00408D04   . |8B10          MOV EDX,DWORD PTR DS:[EAX]
    00408D06   . |8BC8          MOV ECX,EAX
    00408D08   . |FF52 74       CALL DWORD PTR DS:[EDX+74]
    00408D0B   . |EB 02         JMP SHORT APS.00408D0F
    00408D0D   > |33C0          XOR EAX,EAX
    00408D0F   > |68 04854400   PUSH APS.00448504                        ;  ASCII "Ace Password Sniffer"
    00408D14   . |8BC8          MOV ECX,EAX
    00408D16   . |E8 6B470200   CALL APS.0042D486
    00408D1B   . |6A 00         PUSH 0
    00408D1D   . |6A 00         PUSH 0
    00408D1F   . |68 708F4400   PUSH APS.00448F70                        ;  ASCII "Thank you for supporting our software!"
    00408D24   . |E8 16CA0200   CALL APS.0043573F
    00408D29   . |8D46 70       LEA EAX,DWORD PTR DS:[ESI+70]
    00408D2C   . |50            PUSH EAX
    00408D2D   . |B9 90B34500   MOV ECX,APS.0045B390
    00408D32   . |E8 C9020000   CALL APS.00409000
    00408D37   . |8D4C24 08     LEA ECX,DWORD PTR SS:[ESP+8]
    00408D3B   . |51            PUSH ECX
    00408D3C   . |B9 90B34500   MOV ECX,APS.0045B390
    00408D41   . |E8 EA020000   CALL APS.00409030
    00408D46   . |8BCE          MOV ECX,ESI
    00408D48   . |E8 15030200   CALL APS.00429062
    00408D4D   . |EB 0E         JMP SHORT APS.00408D5D
    00408D4F   > \6A 00         PUSH 0
    00408D51   .  6A 00         PUSH 0
    00408D53   .  68 508F4400   PUSH APS.00448F50                        ;  ASCII "Wrong User or Serial Number!"


    我们先改这里看看。
    00408CD1     /74 7C         JE SHORT APS.00408D4F
    可别忘了还有一处要改哦。呵。
    程序有两处验证。再改
    00408CF9   . /74 54         JE SHORT aS.00408D4F

    保存,成功!

    不会写文章,请大家谅解。只为能和大家交流!
    ace, Password, sniffer

    相关帖子

    PYG19周年生日快乐!
    回复

    使用道具 举报

    linchm
  • TA的每日心情
    开心
    2020-12-18 17:37

    • 签到天数: 2 天

    [LV.1]初来乍到
    发表于 2006-5-26 21:11:07 | 显示全部楼层
    在OD里怎么保存修改后的程序???????
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    枫影
  • TA的每日心情
    开心
    2016-12-11 20:17

    • 签到天数: 1 天

    [LV.1]初来乍到
    发表于 2006-5-26 21:34:16 | 显示全部楼层

    从内存保存出去就行了!

    把所有改动复制。。然后转存
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    noTme

    该用户从未签到
    发表于 2006-5-28 10:16:41 | 显示全部楼层
    原帖由 linchm 于 2006-5-26 21:11 发表
    在OD里怎么保存修改后的程序???????


    楼上的说的不够详细!



    右击反汇编窗口,选择"复制到可执行文件" ->“选择” (或“全部”),后打开一新窗口,再右击选择“保存”就OK了
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表