请选择
进入手机版
|
继续访问电脑版
首页
Portal
业界资讯
社区
BBS
我的家园
Space
个人空间
导读
Guide
登录
/
注册
用户名
Email
自动登录
找回密码
密码
登录
注册
搜索
搜索
本版
帖子
用户
本版
帖子
用户
帖子
好友
道具
勋章
收藏
任务
淘帖
门户
导读
设置
我的收藏
退出
腾讯QQ
微信登录
首页
›
≡≡网络技术≡≡
›
网络技术
›
Borland Delphi 6.0 - 7.0程序破解
返回列表
黑客安全
Borland Delphi 6.0 - 7.0程序破解
[ 复制链接 ]
灰儿
2020-1-17 01:11:09
去网吧上网,好不容易下载了半天的东西,可让我一不小心把电脑的电源给踢了,因为网吧的机子是装了还原的,重启之后就什么都没了,我气啊,今天不把你破了,我就不叫monster。
首先看看是什么还原系统,可是查了半天也没查出来。无意之中打开了他的游戏目录,发现了一个叫RecoverSetup.exe的东西,打开一看,原来是迅闪还原3.0,如图1。
Delphi 6.0 - 7.0程序破解" style="border: 0px; list-style: none;">
要密码验证以后才可以进行管理,可是我不知道密码啊,上baidu查了一下,有很多人说可以直接用OD破的,可是我按照他们说的方法试了一下,更本就不成功,还是我自己来破解吧。
首先打开PEID来查看一下,如图2,是Borland Delphi 6.0 - 7.0写的,很好,没加壳,就不用我们去脱壳了。
Delphi 6.0 - 7.0程序破解" style="border: 0px; list-style: none;">
我们来看一下他的错误提示,随便输入一个密码,弹出了一个窗口提示说“密码错误,登陆失败”,如图3。
Delphi 6.0 - 7.0程序破解" style="border: 0px; list-style: none;">
打开OD加载进来,点击鼠标右键“Ultra String Reference”→“Find ASCII”来打开字符串查找功能,可是在打开的窗口中并没有找到我们需要找的字符串,如图4。
Delphi 6.0 - 7.0程序破解" style="border: 0px; list-style: none;">
难道是它调用了一个外部的动态链接库?但事实证明不是这样,我又打开了winhex再次搜索了一下“密码错误,登陆失败”这个字符串,没想到居然找到了,如图5。
Delphi 6.0 - 7.0程序破解" style="border: 0px; list-style: none;">
我们记下这里的文件偏移,是0008F4C8,我们用偏移量转换器OC转换一下,得到了它的内存地址,是004900C8,如图6。
Delphi 6.0 - 7.0程序破解" style="border: 0px; list-style: none;">
现在就好办了,打开OD把RecoverSetup.exe重新加载进来,加载了之后OD会自动把光标定位到程序的入口点,我们不需要在程序入口修改,只需要在我们刚才记下的地址修改就可以了。我们按下Ctrl+G后就会弹出一个对话框,在这里输入我们刚才得到的内存地址,就可以跳转到004900C8,如图7。
Delphi 6.0 - 7.0程序破解" style="border: 0px; list-style: none;">
找到之后,我们都知道,这个位置是迅闪还原提示密码错误的地址,那么沿着这里的代码一直往上就会找到一个比较密码的语句,用鼠标拖着滚动条慢慢往上,慢点拖,拖快了就飞了,啥都看不见了。哈哈,终于找到了,就在这里,是0048FFED,如图8.
Delphi 6.0 - 7.0程序破解" style="border: 0px; list-style: none;">
看看附近的代码:
0048FFE2.8B83 64030000mov eax,dword ptr [ebp+364]
0048FFE8.8B10mov edx,dword ptr [eax]
0048FFEA.FF52 50call dword ptr [edx+50]
0048FFED.84C0test al,al
0048FFEF.0F85 A3000000jnz Recovers.00490098
0048FFF5.A1 10484900 mov eax,edx,dword ptr [494810]
0048FFFA.8B00mov eax,dword ptr [eax]
这段代码是什么意思呢,test al,al是测试指令,和and差不多,但是test指令不对目的操作数进行赋值,只对标志寄存器Flags进行设置。他的作用就是比较用户输入的密码和原密码,下面的jnz是跳转语句,意思是当输入的密码和原密码不相等是跳转到00490098。我们在jnz Recovers.00490098这一句上按回车,然后出来个框,把里面的jnz直接改成jmp就可以了,然后别的不用改,点“汇编”按纽,然后点取消,就改好了。意思就是无论密码是否等于原密码不会提示“密码错误,登陆失败”。
改好之后就是保存了,在OD窗口里点右键,然后选择“复制到可执行文件
”→“所有修改”→“全部复制”,就会弹出来个窗口,在窗口里点击鼠标右键,选择“保存文件”选择迅闪还原的原目录把我们修改后的文件保存下来。
试着运行一下我们修改后的文件,可以看到运行后不需要我们输入密码就可以设置迅闪了,如图9,哈哈,破解成功了。
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
回复
(1)
灰儿
楼主
2020-1-17 01:14:47
Borland Delphi笔者用过的反编译软件为DeDe
回复
支持
反对
使用道具
举报
显身卡
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
回复
本版积分规则
回帖后跳转到最后一页
灰儿
管理员
9828篇
主题总数
7
总热度
提问
+关注
产品动态
2024-04-16
Linux下查询文件夹中文件数量的方法
2024-04-16
一款超级好用的Linux系统远程连接工具——FinalShell
2024-04-15
linux将用户添加到辅助组,修改用户所属组的方法
2024-04-15
linux中如何查看Raid磁盘阵列信息
2024-04-15
泛微(weaver)e-cology_V10知识文档,把草稿状态的文档改为正常
2024-04-15
泛微(weaver)e-cology_V10公文管理,正文分栏显示设置方法
2024-04-07
爱国者(aigo)64GB Type-C USB3.2_U358_读写速度测试
2024-04-02
单向能ping通,反向不通故障解决过程
热点推荐
1
Linux下查询文件夹中文件数量的方法
2
一款超级好用的Linux系统远程连接工具——FinalShell
3
linux将用户添加到辅助组,修改用户所属组的方法
4
linux中如何查看Raid磁盘阵列信息
5
泛微(weaver)e-cology_V10知识文档,把草稿状态的文档改为正常
6
泛微(weaver)e-cology_V10公文管理,正文分栏显示设置方法
7
爱国者(aigo)64GB Type-C USB3.2_U358_读写速度测试
8
单向能ping通,反向不通故障解决过程
热门板块
PC操作系统
启动和引导
手机操作系统
硬件相关
办公软件
多媒体技术
产品动态
2024-04-16
Linux下查询文件夹中文件数量的方法
2024-04-16
一款超级好用的Linux系统远程连接工具——FinalShell
2024-04-15
linux将用户添加到辅助组,修改用户所属组的方法
2024-04-15
linux中如何查看Raid磁盘阵列信息
2024-04-15
泛微(weaver)e-cology_V10知识文档,把草稿状态的文档改为正常
2024-04-15
泛微(weaver)e-cology_V10公文管理,正文分栏显示设置方法
2024-04-07
爱国者(aigo)64GB Type-C USB3.2_U358_读写速度测试
2024-04-02
单向能ping通,反向不通故障解决过程
热点推荐
1
Linux下查询文件夹中文件数量的方法
2
一款超级好用的Linux系统远程连接工具——FinalShell
3
linux将用户添加到辅助组,修改用户所属组的方法
4
linux中如何查看Raid磁盘阵列信息
5
泛微(weaver)e-cology_V10知识文档,把草稿状态的文档改为正常
6
泛微(weaver)e-cology_V10公文管理,正文分栏显示设置方法
7
爱国者(aigo)64GB Type-C USB3.2_U358_读写速度测试
8
单向能ping通,反向不通故障解决过程
热门板块
PC操作系统
启动和引导
手机操作系统
硬件相关
办公软件
多媒体技术
学习中心
站长自定义文字内容,利用碎片时间,随时随地获取优质内容。
Q设计语言
了解更多
Q Design 提供商家设计所需的指导与资源,帮商家快速完成产品设计、降低生产成本。
学习中心
站长自定义文字内容,利用碎片时间,随时随地获取优质内容。
Q设计语言
了解更多
Q Design 提供商家设计所需的指导与资源,帮商家快速完成产品设计、降低生产成本。