今天有学弟电脑被锁了。看是个硬盘锁，修改了MBR。他也不会用PE修复…只好我来看看能不能拿到密码

32位程序 看图片是易语言

在网上找了个易语言反编译器，之后strings发现用了Safengine Shielden v2.3.9.0进行保护。IDA简单查看只能看到一些简单函数,反编译失败。

之后去吾爱找了一些类似的案例。

还能直接txt搜索出密码的操作?

激动的我去试一下。显然没搜到（因为有Safengine Shielden v2.3.9.0保护了

觉得可以用od动态看一下逻辑(需要运行有风险)

第一次翻车了..被锁住了(这个虚拟机还没快照..我养的蛊啊..心疼

新开一个虚拟机继续撸!

开启BP writefile

之后 F9运行（没看错 之后看控制面板被锁住了

这时候离成功就不远了

ctr+G查找401000

之后中文智能搜索就找到了密码

我也有点懵的..我先解开我的蛊吧

还找到一个类似的，步骤多一步。

前期调试步骤一样，分析一下后面。

在qq处下断点

再运行一下。

查看堆栈得到两个4位数

其中有一个是密码..（当然net user添加了一个用户直接用这个用户也可以登陆

在网上发现有很多人都这么被锁过。个人建议最好能有一个PE的U盘吧，毕竟这是通解。

用小号加了他的QQ，最初他写了发到了一些群里，现在是被二次传播，他也忘记了密码，我和他说我解不开了，甚至还建议我重装？强颜欢笑。就是个网上找了源码改了改的脚本小子呗。

看他扩列资料，小学生或者初中生吧，都不到16，还没给他讲道理，就把我删了。

莫违法，违法必被抓

一次反病毒的简单尝试，希望自己能在反病毒路上越走越远。

谢谢你请我吃糖果