逆向acid burn(一)--沙窝李的王
作者:互联网
破解程序的前提是要对程序有一定了解,能了解多少就了解多少。
下载并打开acid burn,出现以下界面:
出现的每一个运行界面都需要记录下来,复制粘贴在记事本上,以备不时之需。
点击确定,出现以下界面:
左边第一个是 “验证码/用户名”,第二个“退出”,第三个“验证码”
点击第一个,出现以下界面:
随便输入用户名与验证码或者干脆不输入,点击“Check it Baby!”,随便输入的用户名肯定不对,但是有用:
记录下这个结果。点击确定。然后就返回到了上一个界面,点击放弃。
再点击“serial”,出现以下界面:
跟上一个很像,随便输入一个验证码或者不输入,点击“check it baby”,显示以下界面:
记录这个界面。
好了,现在在这个界面上只能进行到这一步了,接下来开始破解:
我们的接下来操作是:除去开始的欢迎界面,找到验证码,用户名写出注册机还有分析算法。
将此程序拖入Ollydbg,接下来去弹框:
搜索字符串,右键查找“中文搜索引擎”下的“智能搜索”,点击。找到如下图编码:
双击这条编码,可以找到这条编码在程序中的具体位置,并且往上看字符段首部从“push 0”开始,下至“retn”结束:
直觉告诉我,这就是一个关于弹窗的函数。接着单独运行这个函数:左键点击push 0x0,按下F2,作用是在此处下一个断点,标志着从此处开始运行程序,再按下F9,运行程序。再接连按下F8,标定栏会向下移动,直至标志栏不再向下移动为止,此处就是程序运行结束之处(正常情况下是call处停止)。这时弹窗就出现在桌面上了,在弹窗点击 确认 ,就可以看到程序编码跳到了下一行(由此可以看出程序是由Ollydbg直接控制的,他为鱼肉,我为刀俎)。
标签:用户名,界面,burn,程序,验证码,点击,沙窝,acid,弹窗 来源: https://blog.csdn.net/weixin_43600412/article/details/93174141