【文章标题】:牛刀小试之暴力破解
【文章作者】: hahaya
【软件名称】:极品私人密盘
【软件大小】:483KB
【保护方式】:注册码
【软件介绍】:一款磁盘机密工具
【下载地址】: http://download.csdn.net/detail/qiurisuixiang/4366944
【加壳方式】: ASPack2.12->AlexeySolodovnikov
【编写工具】: BorlandDelphi6.0-7.0
【破解工具】: PEID 、 OD
【操作平台】: Win7
【作者声明】:只是感兴趣,没有其他目的
详细破解过程:
1 查壳
使用 PEID 载入查壳,结果如下图,发现软件加了 ASPack2.12 壳
2 脱壳
因为这个壳比较好脱,前面有两篇文件都是脱ASPack2.12 的,就不再讲解。
3 暴力破解
( 1 )打开脱壳后的软件,选择高级设置下的注册软件,随便填写用户名、注册码,点击确定后发现是重启验证
(2)用OD 载入脱壳后的程序,利用 OD 的字符串查找插件(注意 Delphi 程序搜索时使用 搜索 ACSII )很快找到注册与非注册的地方
(3)双击进入,看到在注册的上方有一个je 跳转,跳转到“极品私人密盘(未注册)”
(4)尝试不让je 这个跳转实现,那么程序就会执行到“极品私人密盘 3.10 (已注册)”,所以将 je 改成相反的跳转 jnz (当然也可以将这行代码 NOP 掉)
注:一定要在地址前加0 ,因为地址是以字母 X 开头的,否则 OD 会提示未知标识符修改不成功
(5)选择OD 上修改的那一行,右键选择复制到可执行文件 -> 选择,弹出其他框,仍然右键保存文件,会弹出保存文件对话框,填写文件名及保存地方即可
(6)保存后,打开测试下发现,软件已经是注册版本
(7)以为大功告成,但是在使用的时候发现,不能输入5 位数以上的密码
(8)依然使用字符串查找插件,找到提示密码超位的地方
(9)双击进去,在其上面发现关键跳转,直接将jle 修改成 jmp
(10)保存文件后,测试发现已经可以输入 5 位数以上的密码了
(11)OK ,爆破成功
