黑客字典1.0的一个微小手术，仅供初学者观看。-软件逆向-看雪-安全社区|安全招聘|kanxue.com

黑客字典1.0的一个微小手术，仅供初学者观看。

发表于: 2005-9-6 13:25 3934

黑客字典1.0的一个微小手术，仅供初学者观看。

auser

2005-9-6 13:25

3934

【破文作者】 auser@pediy.com

【作者主页】 ccfK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0

【文章题目】微小手术

【软件名称】黑客字典1.0

【下载地址】 ec1K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6A6P5r3c8G2N6$3&6Q4x3X3g2U0L8$3#2Q4x3V1k6K6L8$3k6@1i4K6u0r3y4K6f1J5y4W2)9J5k6h3q4K6M7l9`.`.

----------------------------------------------------------------------------------------------
【加密方式】无

【破解工具】 ollydbg1.10，hiew

【破解难度】 +++初级+++          中级          高级          超难

【破解平台】 Win9x/NT/2000/XP/XP SP2

----------------------------------------------------------------------------------------------
【软件简介】

本软件属于一款字典制作工具.
根据国人设置密码的习惯,利用线程技术,生成字典文件.

【文章简介】

按照一定风格生成一套字典后，“上一步”和“生成字典”按钮自动变灰。这时候如果想按照其它方案另外生成一套字典，必须关闭程序，重新输入一些内容。于是想到，禁止让其变灰，即可不用输入信息直接选择其他方案。

----------------------------------------------------------------------------------------------
【破解过程】

ollydbg载入HackerDicBuilder.exe，运行。填入字典相关信息，选择字典文件，不要按“生成字典”按钮。
切换到ollydbg，下断 bp EnableWindow。
按“生成字典”。断下，按alt-f9，再一路ctrl-f9,f8来到这里：
0049A30D A1 7CEC4900 mov eax,dword ptr ds:[49EC7C]
0049A312 8B00       mov eax,dword ptr ds:[eax]
0049A314 8B80 F40200>mov eax,dword ptr ds:[eax+2F4]
0049A31A 33D2       xor edx,edx
0049A31C 8B08       mov ecx,dword ptr ds:[eax]
0049A31E FF51 64    call dword ptr ds:[ecx+64]          ; Disable "上一步"
0049A321 A1 7CEC4900 mov eax,dword ptr ds:[49EC7C]
0049A326 8B00       mov eax,dword ptr ds:[eax]
0049A328 8B80 C80300>mov eax,dword ptr ds:[eax+3C8]
0049A32E 33D2       xor edx,edx
0049A330 8B08       mov ecx,dword ptr ds:[eax]
0049A332 FF51 64    call dword ptr ds:[ecx+64]          ; Disable "生成字典"
0049A335 33C0       xor eax,eax
0049A337 5A       pop edx
0049A338 59       pop ecx
0049A339 59       pop ecx

显然0049A31A和0049A32E两处xor edx,edx为禁止按钮的参数，只要将edx搞成非0即可。于是将两个地方的xor edx,edx分别改成xor edx,eax。测试通过，用hiew修改exe文件，收工。

----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------
【破解声明】我是一只小菜鸟，偶得一点心得，愿与大家分享:)

【版权声明】本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!
----------------------------------------------------------------------------------------------
                                                                              文章写于2005-9-6 13:18:41

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・0

免费・0

支持

最新回复 (3)
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 2 楼灰色按钮激活专家 2005-9-6 13:26 0
ljy3282393 雪币： 214 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 426 粉丝 1 关注私信	ljy3282393 1 3 楼顶一下 2005-9-6 20:53 0
穹苍雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	穹苍 4 楼呵呵.... 灰色按钮是可以激活... 但是总没有破解了好... ... 2005-9-6 21:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

auser

发帖

568

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 2 楼灰色按钮激活专家 2005-9-6 13:26 0
ljy3282393 雪币： 214 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 426 粉丝 1 关注私信	ljy3282393 1 3 楼顶一下 2005-9-6 20:53 0
穹苍雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	穹苍 4 楼呵呵.... 灰色按钮是可以激活... 但是总没有破解了好... ... 2005-9-6 21:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复