玩命加载中qwq

破解VB程序 寻找字符串

  • 2017-04-20
  • 3,616
  • 5

昨天群里有个人发了一个exe文件到群里, 说是寻求帮助, 破解程序找到数据库密码, 已知用户名sa。好像是因为之前做这个程序的工程师走了, 而且时间在2010年, 7年前了根本联系不上。
为了试试手, 我就下载下来。开始研究!

打开运行, 发现有个消息框。报错,数据库未安装

pic

最初的想法
1) 将程序载入OD, 因为程序运行会有一个消息框, 就想着可不可以通过对 “MessageBox” 函数下断, 从而找到代码?
但是后来发现不行, OD断不下来VB程序的消息框。。。坑。。然后就放弃了

2) 通过CheatEngine 查找 字符串 sa , 结果出来一堆。。而且打开内存跟踪, 发现竟然是 “sougouIME”模块里的地址。。。心中草泥马奔腾, 不得不再次放弃了这个方法。

3) 这是成功的一次! 我换了个思路。 既然它运行会弹一个框出来, 那我直接扔16进制文本编辑器搜索字符串呢? (错误的方法就不发截图了!)

先用cAsm32搜索unicode字符串。搜索内容肯定就是那个消息框的内容啦! 然后就真的搜出来了 =_>=

pic

注意搜索到的文本地址为 “00052210”, 打开OD 载入程序, Ctrl+G 打开对话框。选择Offset偏移, 把之前搜到的文本地址放进去。回车!

pic

然后找到消息框内容开始的地方。

pic

右键, 查找->所有参考文本字串

pic

然后就是出来了一堆熟悉的字符串! 全是大把大把的SQL语句!

pic

右键搜索, 输入 “UID=sa”。 因为 已知数据库用户名为 sa!

pic

直接定位到连接数据库的字符串! 密码清晰可见qwq, 至此破解完毕~

pic

感谢打赏!
支付宝

灌水吐槽区(登录QQ有头像!)

  • ⑨BIE

    ⁄(⁄ ⁄•⁄ω⁄•⁄ ⁄)⁄好久不见了呢。
    这个查找方式hhhhhh和找敲竹杠密码的方法一样hhhhhh

    • 小雨萌萌哒丶

      ( ̄▽ ̄”)啊..竟然被看出来了233

  • ice-Hazymoon

    久违的更新呢๑乛◡乛๑
    话说你这个QQ互联肿么弄的

    • 小雨萌萌哒丶

      ( ̄▽ ̄)”恩恩哒,一个月左右更新一次。 最近也有点忙。
      QQ互联是OpenSocial插件的自魔改版本23333 原版不支持互联账号登入后台,但我改过的版本可以。魔改版本就是好2333

你必须 登录 才能发表灌水吐槽区(登录QQ有头像!).