《第2期-14 CC 3.0文本通杀》学习笔记

在这集视频中,学习到的有:
一、易语言文本比较的通杀方法
1、下面就是特征码,复制出来在OD中进行二进制搜索

8B 54 24 04 8B 4C 24 08 85 D2 75 0D 33 C0 85 C9 74 06 80 39 00 74 01 48 C3 85 C9 75 09 33 C0

2、找到后,在下面紧接的retn处下断点


《第2期-14 CC 3.0文本通杀》学习笔记_第1张图片
下断点

3、在程序中点击登录,会断下来,看eax的值


《第2期-14 CC 3.0文本通杀》学习笔记_第2张图片
eax的值

因为我们输入的不是正确的用户名和密码,所以肯定是错的。既然此时eax是-1,那么改为0是不是就意味这正确的呢。
将eax改为了0,果然通过了验证,进入了程序主界面。

二、易语言中处理下标越界的方法
1、搜索二进制字符串 ”FF 25“
2、对每一个,按回车键进去看看
下标越界的代码是这样的:


《第2期-14 CC 3.0文本通杀》学习笔记_第3张图片
下标越界的代码

找到和它类似的,在段首改为 retn。
3、我不是用的第2步中的方法,因为我一时没有找到下标越界代码长什么样子,所以只好用的是笨方法。F8单步调试,遇到哪个call触发了下标越界错误,下断点,重新载入,F7进入这个call,从而找到的下标越界的代码。
三、杂项
这个程序没破解前,一运行就是这个
《第2期-14 CC 3.0文本通杀》学习笔记_第4张图片
出错提示

我们要想破解的话,得先把这个错误提示给弄掉。
看CC 3.0的源代码,查一下这个错误提示来自于哪里
《第2期-14 CC 3.0文本通杀》学习笔记_第5张图片
错误提示的代码

这个网络验证的子程序就是错误来源,但是肯定是由别的地方调用它的。视频中作者看源代码是从启动窗口开始看,一级一级地找到这个“网络验证”的。
"__启动窗口_创建完毕" 调用 "取服务器配置 " 调用 "网络验证"
在这个里面就有字符串”网络连接错误啦“,可以以这个字符串在OD中进行搜索,直接找到这个call。

你可能感兴趣的:(《第2期-14 CC 3.0文本通杀》学习笔记)