第一次破解之 Wi-Fi Password Recovery

时间：2017-10-24 00:08:54 阅读：198 评论：0 收藏：0 [点我收藏+]

标签：功能 file 提取 png 输入钥匙 es2017 img 破解无线密码

第一次破解程序。

目标：Wi-Fi Password Recovery 破解无线密码，可利用GPU破解

破解环境：xp

软件如下：

技术分享

查找关键字符串：

技术分享

在成功注册字符串之前有一个判断跳转

技术分享

第一次尝试，直接改为jmp或者jz，弹出成功提示

技术分享

然而，注册按钮依然在（右上角那个钥匙），功能依然不完全：

技术分享

第二次尝试，在跳转之前有一个判断，判断之前调用一个函数，这个函数应该就是注册码校验函数，跟进去，虽然看不懂算法，F8走过去，很幸运在寄存器位置看到了正确的注册码

技术分享

输入注册邮箱test@123.com 和注册码即可注册成功。

尝试打补丁：

下面一个小的循环为注册码判断程序，提取输入的注册码和正确的注册码，按位判断，不相等直接跳出，判断失败

00436786     |> /8A10          /mov dl,byte ptr ds:[eax]
00436788     |. |3A11          |cmp dl,byte ptr ds:[ecx]
0043678A     |. |75 1A         |jnz short Wi-Fi_Pa.004367A6
0043678C     |. |84D2          |test dl,dl
0043678E     |. |74 12         |je short Wi-Fi_Pa.004367A2
00436790     |. |8A50 01       |mov dl,byte ptr ds:[eax+0x1]
00436793     |. |3A51 01       |cmp dl,byte ptr ds:[ecx+0x1]
00436796     |. |75 0E         |jnz short Wi-Fi_Pa.004367A6
00436798     |. |83C0 02       |add eax,0x2
0043679B     |. |83C1 02       |add ecx,0x2
0043679E     |. |84D2          |test dl,dl
004367A0     |.^\75 E4         \jnz short Wi-Fi_Pa.00436786