且行且远

Archive for the ‘逆向手札’ Category

分类: 逆向手札 由 ssfighter 于 2005年11月29日 发表

用女孩子日记本在写日记,但是日记本有密码,想看…..但是看人家日记本素不厚道的做法,但是自己很想试试破解一下这个东东,后来发现其实破解这个小东东还是挺简单的,虽然软件声称“数据双重加密, 就算数据库被解了密码也无法看出日记正文,因为正文内容也用用户的密钥加密了,而且没有密码绝对还原不出原内容.”

其实,这个程序只是在数据方面加密,但是主程序问题多多,就像那个水桶原理一样,通过主程序可以很容易破解掉密码,因此纵是数据有n层加密也没用。

从网上下载了这个小程序(http://www2.skycn.com/soft/16886.html),界面还是很pp的,先赞一个。将默认密码girl改为candyfloss03。

首先用最菜鸟最菜鸟的方法,直接搜索内存。在执行diary.exe文件后,随便输入一个密码abccba,然后确定,弹出对话框“密码错误,请重新输入”,呵呵,当然密码不对了,用WinHex打开内存,搜索abccba,抬头往上看,看到什么了….“candyfloss03”几个字母赫然映入眼帘,呵呵,这就是真正的密码啊,想不到这个程序居然把输入的密码和真正的密码在内存中存储的这么近,sigh….

然后再试试用 W32Dasm反编译diary.exe看看。先用PEid0.93查一下这个程序是否加壳了。可以看到是用UPX加的壳,用upxfix去壳,再用 PEid0.93看一下,没壳了,呵呵,用W32Dasm反编译看看。长时间的等待之后,终于反编译结束了,选择菜单上的参考-串式数据参考,找到“密码错误,请重新输入”这句话,来到程序段中。记下地址005674B8,往前翻翻,在00567482处看到了命令jne 005674B8,呵呵,这就是关键跳,打开Ultraedit,搜索75348BC3,把75改为74(就是把jne改成je),存盘退出,再运行 diary.exe试试,随便输入一个密码,呵呵,这就进去了吧。

不过我还是大菜鸟大菜鸟,还只能搞搞这样的小玩意儿,还在努力学习中,写点东西纪念一下,嘻嘻。


分类: 逆向手札 由 ssfighter 于 2005年11月27日 发表

不知道为什么自己突然会对破解技术感兴趣,虽然早已经习惯了在网上找注册机,找注册码,但是自己渴望的是做一个能够自己破解软件的人,上了Crack版,发现版面很萧条,而且大部分来版上的人都是来求注册机的,可怜现在的版主也不怎么管,看了以前的帖子,有点怀念过去的版主,虽然那时候我还茫然不知破解为何物。破解应该是一种技术,正如老版主所说的,这是一个技术性的版面,但是现在已经很难见到那种纯粹技术性的文章了,有点遗憾….

不过自己是很喜欢破解这门技术的,我喜欢一个人静静地坐在电脑前面看着汇编语言一条条的执行,盯着EAX、EBX寄存器值的变化,正如每一个破解入门的教材中所讲的那样,破解永远都是违法的,我知道,对于我来说,破解只是为了一种追求自我超越的过程,是一门手艺。

呵呵,现在水平还很烂,慢慢加油~~