初次使用ollydbg破解-創(chuàng)新互聯(lián)

破解的是《加密與解密第三版》中的traceme.exe，下載地址將會(huì)在最后給出。

創(chuàng)新互聯(lián)公司專注于成都做網(wǎng)站、成都網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站制作、網(wǎng)站開發(fā)。公司秉持“客戶至上,用心服務(wù)”的宗旨,從客戶的利益和觀點(diǎn)出發(fā),讓客戶在網(wǎng)絡(luò)營(yíng)銷中找到自己的駐足之地。尊重和關(guān)懷每一位客戶，用嚴(yán)謹(jǐn)?shù)膽B(tài)度對(duì)待客戶，用專業(yè)的服務(wù)創(chuàng)造價(jià)值，成為客戶值得信賴的朋友，為客戶解除后顧之憂。

這個(gè)是軟件的主界面，軟件的主要流程是，當(dāng)按下check后，會(huì)讀取用戶名和序列號(hào)的內(nèi)容，然后檢查用戶名是否超過(guò)五位，不超過(guò)則彈框報(bào)錯(cuò)。超過(guò)后，會(huì)讀入用戶名和序列號(hào)。會(huì)根據(jù)用戶名生成正確的序列號(hào)，然后用正確的序列號(hào)和輸入框內(nèi)的序列號(hào)做對(duì)比，如果內(nèi)容一致則顯示成功。如果不一致，則顯示再試一次。

首先用ollydbg打開traceme。根據(jù)教程上說(shuō)的，這種讀取輸入框內(nèi)內(nèi)容的exe通常用到user32.dll的GetDlgItemTextA方法。所以使用Ctrl+G調(diào)出窗口

輸入要跟蹤的表達(dá)式中輸入GetDlgItemTextA并且在user32.dll中找到它的代碼段

左上角的紅色代表我已經(jīng)在GetDlgItemTextA處設(shè)置了斷點(diǎn)，一旦程序運(yùn)行了GetDlgItemTextA，就會(huì)停下來(lái)。接下來(lái)就開始運(yùn)行exe程序了。

序列號(hào)我是瞎輸?shù)?，然后按check開始檢驗(yàn)。果不其然就停在了75e66b36處。然后就可以不停的按F7鍵，

直到這邊，可以看到call命令已經(jīng)運(yùn)行了兩次GetDlgItemTextA，可以判斷程序已經(jīng)將輸入框中的用戶名和序列號(hào)讀取了，接下來(lái)可以猜測(cè)test方法就是在比對(duì)序列號(hào)。不過(guò)結(jié)果不是我現(xiàn)象的那樣。test方法下面有一個(gè)je的跳轉(zhuǎn)。我點(diǎn)擊了它。

立即出現(xiàn)了一個(gè)紅色的箭頭，這個(gè)箭頭一直通向

原來(lái)是檢查用戶名字符的數(shù)目的，那么就繼續(xù)找下去。

第一個(gè)箭頭是我剛剛看的第一個(gè)箭頭，第二個(gè)箭頭又是一個(gè)test的方法，我看看它跳轉(zhuǎn)到哪里去了，

嗯沒(méi)錯(cuò)這個(gè)跳轉(zhuǎn)到的地址顯示的是序列號(hào)錯(cuò)誤，說(shuō)明這個(gè)地方的test是判斷的序列號(hào)是否正確，錯(cuò)誤就跳轉(zhuǎn)到序列號(hào)錯(cuò)誤部分，如果不跳轉(zhuǎn)呢？

不跳轉(zhuǎn)顯示的是成功，那么就把這個(gè)跳轉(zhuǎn)涂掉試試看。右鍵

沒(méi)錯(cuò)，我成功了，這個(gè)就是傳說(shuō)中的爆破。它讓判斷失敗失敗后依舊運(yùn)行成功的結(jié)果。不過(guò)這樣無(wú)論輸入什么結(jié)果都是成功的?？梢栽谶@個(gè)地方右鍵，選擇菜單中的“復(fù)制到可執(zhí)行文件”，然后選擇“所有修改”。在彈出的新窗口中，保存文件。

生成了新的traceme.exe，這個(gè)exe不管輸入什么序列號(hào)都是成功的。

當(dāng)然也可以不掉過(guò)使用F8繼續(xù)運(yùn)行程序，觀察現(xiàn)象，直到這個(gè)地方。

在右邊有一個(gè)明顯是我輸入的序列號(hào)的地方，而上面還有一個(gè)2360，并且使用了一個(gè)叫做lstrcmpA的方法去使用了這兩個(gè)參數(shù)。這個(gè)可以猜測(cè)是真的序列號(hào)和輸入的驗(yàn)證號(hào)比對(duì)的一個(gè)過(guò)程。

很明顯這個(gè)lstrcmpA用了一個(gè)叫做CompareStringA的方法，它們確實(shí)是在比較是否一致。

可以在程序正常打開的情況下，試著輸入admin和序列號(hào)2360

這個(gè)是在程序運(yùn)算的時(shí)候，在內(nèi)存中看到這正確的答案。

當(dāng)然還有一種方法是根據(jù)匯編代碼來(lái)逆推出根據(jù)用戶名生成序列號(hào)的方法，不過(guò)這個(gè)目前我還沒(méi)研究出來(lái)。

traceme.exe的下載地址：https://u19693866.ctfile.com/fs/19693866-388338607

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站題目：初次使用ollydbg破解-創(chuàng)新互聯(lián)
網(wǎng)頁(yè)網(wǎng)址：http://www.muchs.cn/article0/iheoo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站設(shè)計(jì)、網(wǎng)站改版、靜態(tài)網(wǎng)站、微信公眾號(hào)、服務(wù)器托管、自適應(yīng)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)