本文章来自帅气的福林男神。
昨天下午 我朋友的弟弟 下载某游戏辅(外)助(挂) 中了勒索,硬盘锁,奈何本人破解完全不懂,只好求助万能的福林表哥 不出所料果然破解成功。
病毒样子
中毒样子
接下来为福林表哥的文档
然后就接到锁机文件,丢到虚拟机看了下
第一步 先查一下有没有壳
然后就接到锁机文件,丢到虚拟机看了下
第一步 先查一下有没有壳
第二步 拖进OD
因为没有壳,直接搜一下字符串都有什么
然后字符串没有搜到什么有用的东西
第三步 直接下bp WriteFile f9运行起来,然后看堆栈窗口信息
运行到这里,会获取到硬盘的信息,然后往下看
出现了几串的数字,经验告诉我,58744154 是解锁密码 112967是锁机ID ,为了验证,直接去到内存搜索相关字符串看看有没有这些信息
看到这里,就肯定的验证想法,接下来就到了算法
第四步 从上面我们知道 解锁密码:58744154 锁机ID:112967 还有个 520 1314这两个数字没有用上。
在此验证自己的想法的时候,我运行了几遍得出了几组数据
58644834 112776 520 1314
66083434 127081 520 1314
61807474 118858 520 1314
在解锁密码的最后可以看到 都有个4 而1314也有个4 ,那么有可能是相加的关系。就大胆假设 ID*520+1314=解锁密码
为了验证,打开计算器验证一下:
112967*520+1314=58744154
112776*520+1314=58644834
127081*520+1314=66083434
果然解锁密码算法就是 ID*520+1314
你以为的安全二群满200人了 如果想加群吹水 可以加我微信 邀请你进二群啊
本文始发于微信公众号(Khan安全攻防实验室):记一次硬盘锁破解教程
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论