第八课 用 ollydbg 爆破目标程序:Windows 密码管理大师 2.2一、peid 侦测,为 upx 壳,真俗,又见老朋友,用 peid 的插件将它轻松脱掉。二、运行程序,填入注册信息,程序说:看程序的上部,标题提示你未注册,如下三、ollydbg 打开脱壳后的程序,选择插件的 ultra string reference 中的 Find UNICODE有看官要问了,为什么用这个呢?因为这个支持中文字符串。发现下面这个东东,看上面第 1 个图,对比一下。狐狸的尾巴就是它了,双击它来到这里向上的第一个跳转就是关键跳转,53BC3D 处的 call 为关键 call。定位到 53BC44 处,右键菜单中将 74 改为 75,如图53BC44 处,右键菜单中在弹出的新窗口中将文件更名保存,随意输入信息,爆破成功。注册信息保存在 HKEY_USERS.DEFAULTSoftwarewinpass 中删除后,即又为未注册版。否则,永远为注册版。作业:爆破 中华通讯录 5.8.107b
