Vegye ki a jelszót a tesztek és mytestx easyquizzy
Kezdjük azzal, hogy mi magyarázza a legjelentéktelenebb probléma: hogyan lehet az .exe fájlt a fájl teszt - .mtf (beszélünk MyTestX).
Vegyük az .exe-fájlt, amely tartalmazza a vizsgálat (vettem egy példányt a fórumon), és nyissa meg a CFF Explorer. Azonnal menjen el a „Telefonkönyv” a bal oldali oszlopban, majd a jobb oldali listán, keresi a „Resource Könyvtárbejegyzés AKA :. RCData”, nyissa ki a legördülő listából, és ott keresi „Erőforrás Könyvtárbejegyzés AKA :. MTA”.
Ez a forrás valójában .mtf-fájl, ami bennünket. Most arra van szükség, hogy távolítsa el azt. Ehhez viszont az utolsó gyermek eleme a fenti forrás - „Erőforrás Data Entry”. Válassza ki, és nézze meg az alsó felét az ablakon az ő attribútumok, mi érdekli a területen „OffsetToData” és a „méret”.
Emlékezzünk a mező értéke „OffsetToData” és a kapcsolót „cím Converter” a bal oldalon. Most, adjon meg egy értéket RVA területén - megvan a fizikai elmozdulás az erőforrás elejétől a fájl ( „Fájl Offset”) az érdeklődés.
Nyomja Debug-> Futtatás, és a kérelem megújítását. Ezután jobb gombbal bárhol a bal felső hibakereső ablakot. A megjelenő menüből válassza a Go to> Expression, a megjelenő ablakban adja meg a readfile (WinAPI függvény neve, amely valószínűleg lehet olvasni a fájl tartalmát a teszt).
Az alábbi listában válassza kernel32.ReadFile és kattintson a „Follow” kifejezés. Mi vagyunk az elején readfile funkció, most már be kell tenni egy töréspontot, a pálya kezelési program működéséhez. Mi tesz egy töréspont, erre a jobb gombbal a kijelölt sor assembly, és válassza ki Breakpoint-> Toggle. Általában mielőtt a töréspont, a legjobb első MyTestEditor nyitását okozza a teszt ablakot, különben lemaradsz egy csomó hívások (F9) a readfile nem érdekes számunkra, települések, azok értéke határozza meg a tetején a verem (jobb alsó debugger ablak, húr szöveg „Visszatérés kernel32.ReadFile az.”). Mi érdekli hívás így néz ki:
Miután elkaptuk a megfelelő kezelést (ez történik, ha mi vagyunk a párbeszéd megnyitása teszt úgy döntünk, a vizsgálat, jelszóval védett, és kattintson a „Megnyitás”), nézd meg alaposan a jobb alsó hibakereső ablakban (amelyben látjuk a stack trace), görgessen le a keresési karakterláncot, amely képviseli a teljes elérési utat a fájl teszt (mi érdekli ez a verem, mert nagy valószínűséggel ez alakult érdeke számunkra funkció).
Folytatjuk a program (F9 vagy Debug-> Futtatás). Egy idő után, a program ismét abba a munkát a svezhepostavlenny hardver töréspont. Azt kiváltó hely tűnt, valahogy így:
Emlékeztet egy köztes funkciót használja a fájlok, így használjuk többször lehetőséget Debug-> Execute évig visszatérő (Ctrl + F9), mégis találjuk magunkat a „magas szintű” kódot, a hely, ahol a hiba a fő fájl feldolgozási logika a teszt.
Bízunk a kódot. Mi érdekel mindenféle feltételes elágazás (je, jne, JZ, JNZ, és így tovább), hogy a folytatásban több vagy kevesebb lenyűgöző kódrészletek, mondjuk 5 utasításokat. Egyes oldalak rögtön hiányzott, hol, mivel úgy tűnt nekem, tette érdektelen művelet, például ebben a szakaszban:
Emlékezteti teszt verziója a teszt. Gondoltam egyszer, de lehet látni és tapasztalni azáltal töréspontot utasítására feltételes elágazás és a változó értékét Z-zászló a nyilvántartásba ablakban a jobb oldalon, amikor a program végrehajtása megszakad ezen az oldalon. Átvezetéseket le egy kicsit, és befut a következő csoport feltételes elágazás:
Nézzük homlok Z-változás zászlót minden átmenet. Azaz MyTestStudent nyitunk egy fájlválasztó párbeszédablak a vizsgálat, tesszük a töréspont az egyik átmenetek, a párbeszéd válasszon egy teszt fájl jelszóval védett tanúpad megkérdezése bemenetére a jelszót, írja be a szöveget, akkor meg kell dolgozni korábban meghatározott töréspont, megváltoztatjuk a Z-zászló és a program folytatásához nyomja meg az F9.
Látni fogjuk, hogy a fenti két szakasz, a változó Z-flag program leáll, akkor a böngésző indul, amely megnyitotta a weboldal egy töredéke jogszabályok: néhány saját készítésű „védelem” egy egyszerű betörés. Azonban, ha változtatni egy feltételes elágazás logikát, amely mindössze alatt, kiderül, hogy a program előtti vizsgálat, ezt követően azonban a program még befejezése munkáját, és nyissa meg a böngészőt.
A böngésző megnyitásához valószínűleg használni WinAPI ShellExecute funkciót. Ellenőrizzük feltevésünket: ismét jobb gombbal bárhol a bal felső hibakereső ablakot, a pop-up menüből válassza lépés to-> Expression, a megjelenő ablakban adja meg a nevét a funkció megy az elején a funkciót, és tedd töréspont. Ismét módosításokat logikája az utóbbi, mi érdekli, feltételes elágazást, és a mi töréspont lép:
Az általunk használt többször Debug-> Execute évig visszatérő (vagy Ctrl + F9), hogy visszatérjen a mélyben és a shell32.dll MyTestEditor egység (kövesse a debugger ablak címét, ahol abban a pillanatban meg van írva „[CPU - fő téma, a modul shell32 ] „). Majdnem azonnal bejutni a hely, mint ez:
Itt azt látjuk, egy másik feltételes átmenet, hogy meg kell kijavítani (on the fly, vagy cseréli a feltételes ugrás az abszolút - JMP). Kiderült, hogy ki kell javítani a két feltétele átmenet, hogy képes megnyitni egy biztonságos teszt beírásával bármilyen jelszót. Csere, és ellenőrizze:
Váltás a fő futtatható easyQuizzy modul debugger (Nézet-> Végrehajtható modulok, kattintson duplán a modul nevét, ellenőrizze, hogy a szöveg van jelen az ablak címe: „Module easyQuizzy”). Kattintson a jobb gombbal a hibakereső és megtalálja a húr forrásokra vannak utalások a futtatható kódot.
Előttünk van egy lista a megjelenített sorok egy nagy asztal, ott találjuk összhangban üzenetet helytelen jelszót, és tedd breakpoint'y.
Megpróbáljuk megnyitni egy biztonságos teszt és azonnal elkapni breakpoint'a működését.
Mi voltunk benne a szórakoztató funkció, ahol megfigyelhetjük a pass meglehetősen nagy töredék egy feltételes ugrás kódot, ráadásul kihagyásokat tartalmaz utalást a string „Helytelen jelszó.”.
De mindannyian találjuk magunkat ezt a kódrészletet? Ajánlás felfelé egy kicsit, és látni egy sokkal érdekesebb hagyományos egyet: ez lehetővé teszi, még hiányzik egy hívást funkció, amely megjeleníti a párbeszéd belépünk egy jelszót.
Igyekszünk változtatni a logika munkája (pl kalapáló feltételes ugrás NMP) - íme, biztonságos vizsgálat nélkül nyílik kér egy jelszót.
Szia) Érdekel dizassemblerirovaniem. Tudom, hogy egy kicsit assembly. Megtaláltam az utat, hogy kiváló mytestxpro mystudent. A vizsgálat során, az intravénás magát folyamatok (a pomoschtyu CE (cheat engine) (összeállított script .exe), és módosítsa az értéket mondjuk helyett a 2. értékelési kérdések mindig 4 pont is változik, Toko azon, hogyan kell változtatni a százalékos feladat. Mivel az érdeklődés megjelenített szerelő? Vagy CE lehet nagyon hasonlóan viselkednek, hogy keressen egy százalék és hagyja, hogy a szavakat a vizsgálati hasonlóság (jó vagy rossz)? a Hex Necati is létezik, hogy megvédje az ér repedés, ahogy az ismeretlen, mi van védelem? Tedd meg a honlapon, hogy a képeket lehet csatolni.
Mivel az érdeklődés megjelenik az összeállítás?
Vagy lehet, hogy egy CE hasonlóan viselkednek, hogy keressen egy százalék és hagyja, hogy a szavakat a vizsgálati hasonlóság (jó vagy rossz)?
Mellesleg az ismeretlen, mi van védelem?
Tedd meg a honlapon, hogy a képeket lehet csatolni.