且行且远
分类: 逆向手札 由 ssfighter 于 2005年11月29日 发表

用女孩子日记本在写日记,但是日记本有密码,想看…..但是看人家日记本素不厚道的做法,但是自己很想试试破解一下这个东东,后来发现其实破解这个小东东还是挺简单的,虽然软件声称“数据双重加密, 就算数据库被解了密码也无法看出日记正文,因为正文内容也用用户的密钥加密了,而且没有密码绝对还原不出原内容.”

其实,这个程序只是在数据方面加密,但是主程序问题多多,就像那个水桶原理一样,通过主程序可以很容易破解掉密码,因此纵是数据有n层加密也没用。

从网上下载了这个小程序(http://www2.skycn.com/soft/16886.html),界面还是很pp的,先赞一个。将默认密码girl改为candyfloss03。

首先用最菜鸟最菜鸟的方法,直接搜索内存。在执行diary.exe文件后,随便输入一个密码abccba,然后确定,弹出对话框“密码错误,请重新输入”,呵呵,当然密码不对了,用WinHex打开内存,搜索abccba,抬头往上看,看到什么了….“candyfloss03”几个字母赫然映入眼帘,呵呵,这就是真正的密码啊,想不到这个程序居然把输入的密码和真正的密码在内存中存储的这么近,sigh….

然后再试试用 W32Dasm反编译diary.exe看看。先用PEid0.93查一下这个程序是否加壳了。可以看到是用UPX加的壳,用upxfix去壳,再用 PEid0.93看一下,没壳了,呵呵,用W32Dasm反编译看看。长时间的等待之后,终于反编译结束了,选择菜单上的参考-串式数据参考,找到“密码错误,请重新输入”这句话,来到程序段中。记下地址005674B8,往前翻翻,在00567482处看到了命令jne 005674B8,呵呵,这就是关键跳,打开Ultraedit,搜索75348BC3,把75改为74(就是把jne改成je),存盘退出,再运行 diary.exe试试,随便输入一个密码,呵呵,这就进去了吧。

不过我还是大菜鸟大菜鸟,还只能搞搞这样的小玩意儿,还在努力学习中,写点东西纪念一下,嘻嘻。



匿名
2008年03月18日 14:58:55

你好,昨天发现电脑中木马,今天用卡巴、trojan remover、avg anti-spyware在一般模式下查杀毒之后,打不开我的女孩子日记本软件了。在网上搜搜,搜到了楼主的博文。现在的情况是这样的,双击diary,登录界面还会跳出来,输入正确的密码后,它就自动关闭了,而输入错误的密码,会提示密码错误。请问我这种情况可能是什么原因,需要怎么解决,写的东西还能打开吗,谢谢哦。

发表评论

昵称:  (必须)
邮件:  (必须)
网址: 
评论: