逆向笔记 |
您所在的位置:网站首页 › 极域网络设置 › 逆向笔记 |
前言: 学校上计算机课时,经常敲代码敲到一半就被老师广播屏幕,这很无奈。其实一种简单的方法是任务管理器里结束 StudentMain.exe 便可躲过屏幕广播。但无法接收文件,同时老师讲课重要点没听到。不是一种好办法,拿了点时间破解了极域,记录一下破解的过程发上博客。不是为了获得什么利益,破解只是为了破解本身。 修改了两个地方,爆破跳转使极域学生端可以任意密码进入设置页面和窗口化广播屏幕。窗口化可以边听课边写代码或者跟着老师的步骤走,如果不想听,最小化窗口就行了,脱离控制,方便! 环境 操作系统:Win7 x64位 极域版本:v4.0 2015豪华版
一、破解密码 打开olldbg,我这里使用是吾爱破解专版od,打开极域学生端的设置窗口,然后附加 StudentMain.exe 进程 由于第二种方法设置太过繁琐,舍之。我们采取第一种方法。 对于这样的编辑框中输注册码的程序我们要设断点首选的 API 函数就是 GetDlgItemText 及 GetWindowText。每个函数都有两个版本,一个是 ASCII 版,在函数后添加一个 A 表 示,如 GetDlgItemTextA,另一个是 UNICODE 版,在函数后添加一个 W 表示。如 GetDlgItemTextW。对于编译为 UNCODE 版的程序可能在 Win98 下不能运行,因为 Win98 并非是完全支持 UNICODE 的系统。而 NT 系统则从底层支持 UNICODE,它可 以在操作系统内对字串进行转换,同时支持 ASCII 和 UNICODE 版本函数的调用。一般 我们打开的程序看到的调用都是 ASCII 类型的函数,以“A”结尾。 GetWindowText 函数功能: 该函数将指定窗口的标题条文本(如果存在)拷贝到一个缓存区内。如果指定的窗口是一个控件,则拷贝控件的文本。但是,GetWindowText可能无法获取外部应用程序中控件的文本,获取自绘的控件或者是外部的密码编辑框很有可能会失败。 函数原型:Int GetWindowText(HWND hWnd,LPTSTR lpString,Int nMaxCount); 在命令窗口中输入 bp GetWindowTextW 然后回车,就成功了,我们在od下可以按Alt + B查看有没有成功下断点。 输入的错误密码已经出现在寄存器了,摸索下面的代码,就发现了可疑点 0044FA4E . 68 F4884F00 push StudentM.004F88F4 ; UNICODE "mythware_super_password" 0044FA53 . 8D4C24 0C lea ecx,dword ptr ss:[esp+0xC] 0044FA57 . FF15 4CA04E00 call dword ptr ds:[ |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |