破解劳保用户管理系统

  1. 前言:
    1. 正文

前言:

昨天在即刻群里面窥屏,发现一个shark恒的破解教程。我用“念”去查看,嗯发现这是个不错的东西(完全扯淡),昨天晚上就看了。心里痒想破解(手动滑稽),今天下午找到了劳保管理系统2012的软件,破解成功了。故此来做个记录

正文

首先劳保软件管理系统下载:http://www.duote.com/soft/121.html
准备好工具,OD,EXEInfoPE或者PEID
按照昨天学习的操作:

先查壳,将下载好的exe拖入EXEInfoPE查壳(我这里用的是EXEInfoPE)


没有壳,进行软件测试。

打开界面,瞎输,发现有4次机会,如果全部错误则会弹出登陆框


继续回到昨天的操作,将exe拖入到OD里面

进行字符搜索,搜索关键字:密码错误

双击跳到,CPU区。

从图中可以看出 > //跳转符
还有红色的线代表跳转,灰色的线代表跳转不成功

现在移到红线的上方

jnz代表条件跳转

然后我们下个断点,进行软件运行测试。

运行软件,发现断点的地方变成白底红字(说明软件运行在这了)

F8单步调试,看看

跳转到了密码错误,在回到昨天晚上学习的操作,在断点处进行Noop填充

noop填充就是,等于把这个跳转删除了。然后在单步看看

跳过了密码错误,我们在运行软件看看

乱输一通,发现登陆成功了!!!


然后破解的软件即可。

总结:

逆向第一课总结:

1.首先判断软件有没有加壳,用peid看,如果加了壳就找对应的脱壳工具,进行脱壳。

2.然后运行软件,观察软件的运行。获取关键字。如:密码错误的那个

3.把软件拖入od进行搜索关键字,双击关键字的那行。然后跳到CPU区,进行断点。f6运行程序看程序是不是跳到哪里。如果跳转成立的线是红色的,不成立则为灰色,跳转标识符>
,然后进行noop填聪(就是什么也没有),然后软件就破解了。


自己可以考虑用C写个简单的登陆程序,进行破解。完毕

注意:搜索用智能搜索,搜索关键字要模糊化,不要全部打上。搜索跳转到CPU区之后先看软件的运行流程,分析软件,下断点,按f6运行程序进行调试。然后进行下一步。

破解完后如果要进行保存,点击复制到可执行文件,选择,保存文件。给他取个名字

欢迎加入即刻安全技术交流群:307283889
转载请声明转自422926799.github.io


转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。

文章标题:破解劳保用户管理系统

本文作者:九世

发布时间:2018-08-24, 15:54:15

最后更新:2019-04-19, 20:36:16

原始链接:http://422926799.github.io/posts/10ddccc5.html

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

目录