QQ登录

只需一步,快速开始

搜索
查看: 2434|回复: 0

某企业搜索软件的破解问题

[复制链接]

87

积分

10

主题

0

精华

正式会员

Rank: 1

违规
0 点
JmPoint
1116 点
声望
12 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-7-28
最后登录
2019-7-28
在线时间
232 小时
发表于 2016-1-16 11:55:03 | 显示全部楼层 |阅读模式
50JmPoint
这个软件我用按钮事件脚本看了下,登陆按钮事件是00751948,
但是CALL太多了,又不是某个CALL具体是干啥的,所以直接放弃跟了,
直接从任意帐号密码登陆时提示的错误对话框下手,F12暂停法,
下面是个switch结果,貌似只有EAX的值为5时,才能跳到到期时间,所以
我在007E6670处,修改为了add eax,0x6,原来是add eax,0x5,
这样是任意帐号密码登陆了。



但是我在点开始搜索的功能按钮时,
还是只显示20个,是功能限制的,


006F6570是软件界面“开始采集”按钮事件地址。之后跟了下,
007E6B14  |.  3B83 58040000 cmp eax,dword ptr ds:[ebx+0x458]
007E6B1A  |.  7F 0C         jg short 车主名录.007E6B28
007E6B1C  |.  8BC3          mov eax,ebx
007E6B1E  |.  E8 B5F3FFFF   call 车主名录.007E5ED8 ;  这里面弹对话框了、
007E6B23  |.  E9 40030000   jmp 车主名录.007E6E68
007E6B28  |>  8BC3          mov eax,ebx


把007E6B1A处的jg改jmp后能跳过一处对话框,但是稍等测试,还是弹出
只能搜索20条的对话框,又跟了一会儿,始终没有发现第二处验证在哪里。。

貌似这种改法很不好,一处一处的找,但是关键的爆破点又找不到,不知如何
下手了。

原程序已加壳,,现已脱壳后上传下,请师傅们帮忙看下,分享下破解思路,谢谢。
http://pan.baidu.com/s/1YzcyM

附件: 您需要 登录 才可以下载或查看,没有帐号?立即加入
回复

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 立即加入

本版积分规则

关闭

站长推荐上一条 /2 下一条

QQ|Archiver|手机版|小黑屋|零日安全论坛 点击这里给我发消息

GMT+8, 2020-8-9 09:44 , Processed in 0.070323 second(s), 27 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表