我下载下来,你帮我看看。
我登录邮箱将软件下载安装后,双击打开,果然是显示请输入密码。
行,后面就交给我吧,我试试看。
只见他先运行了个软件,把它放在后台运行,然后又打开了另一个软件,看这个软件界面功能描述,应该是从内存中读取数据用的,在这个软件中他设置了一个事件断点触发,设置好后又切换到刚才的软件输入密码界面,就见他向密码框有规律的输入着密码。
我看着他输入密码的样子不像是在胡乱输入,怎么感觉像是知道正确密码是什么一样呢,这不可能啊!难道他刚才打开的这两个软件就直接将这款软件的密码破解出来了?
输入完毕点击确定按钮,不可思议的事情发生了,“咣”的一声,那个读取内存的软件跳到前台来了,并且光标停在了设置断点的位置,他将断点处的所有乱码又拷贝到一个翻译乱码的软件中,只见他调出搜索功能输入刚才输入过的密码,看到这里我就明白了刚才为什么要那样输入密码了,那个不是正确密码而是输入了一个自己能记住的密码,因为这里还要输入一遍。然后点击查找,找到了密码所在的句子,我仔细一看这句子不然倒吸一口凉气,这是程序指令,我能看明白这些程序指令就是这款软件的代码,也就是说刚才是将电脑内存中正在执行的指令集粘了过来,在这指令集中查找比较密码的指令,那么后面的,我就明白了比较一定是谁和谁比,然后有结果,是对是错,那么被比较的另一端不就是正确的密码了吗!我继续看下去,果然他找到了这句指令把后面要比的密码记了下来。再一次输入密码,验证成功直接进入,这还没完只见又有一个软件自动弹框记录出来刚刚有文件正在被改写,被改写文件正是这个软件的一个系统配置文件。
这时他问道,知道这个文件是什么作用吗?
我这时也恍然大悟,这个文件应该就是这软件每次启动用来判断是否验证注册成功的一个配置文件,也就是说只要把这个文件覆盖到未经破解的版本中也同样可以实现破解的效果。
对,没错果然聪明,这个文件我发到你邮箱,你回去覆盖掉原始文件就可以成功破解了。
那记下你刚才那个从内存中读出来的密码不行吗?
那个密码可能行也有可能不行。
这怎么理解?
可能行,就是说软件作者没有对密码进行加密运算,是直接比较的,那这个密码就是不变的,不过这种可能性不大。
那又为什么不行呢?
不行,就是有可能他混合了本机的机器硬件识别码,这样的话密码就不是唯一的每台机器读出来的密码是不同的,你记这个就没用了。
对,看来术业有专攻,我今天算是领教了。
这没什么,你今天看到的都是一些最基础最简单的。
那就授用非浅了,说到这我突然想到一个事情,便继续问道,黑客应该以入侵为主,能不能教我两招。
你想学什么?
比如控制他人电脑。
我教你一招常用的吧,这个也是最好用的,通过IPC入侵。
IPC入侵,我是第一次听说。
其实这个也是操作系统本身提供的一个功能,只是他的功能比较强大只要你取得了IPC的控制权限,就可以完全控制住他的电脑了。
……
经过了与这高人一天的学习,感觉自己在电脑上的知识领域又扩充了一大块。
怎么样,兄弟下次有时间,我去你家,我也去学学你会的东西。
当然没问题,只是我可没你这水平。
哈哈,谦虚了,互相留个QQ号吧,方便交流。
我们互加了好友,彼此告了别。
回去后我把今天所学到的东西复习了一遍,正好家里有两台电脑,我用网线临时将这两台电脑组了个局域网,通过这IPC控制另一台电脑的办法果然好用,我决定明天就赶制一款程序完成我的报复计划。