e-Learning Class(极域电子教室客户端)的另类破解思路

声明一下:本文仅用作技术研究

小小的娱乐一下

学校有一个机房用的极域电子教室

就是这种   版本不太清楚  估计有点老

记得刚开学时试过好像是注册表可以直接看到退出密码

HKEY_LOCAL_MACHINE\SOFTWARE\TopDomain\e-learning Class Standard\1.00 (ps:这个方法不是我要的效果)

今天再进机房   想用Ollydbg动态调试一下  看可不可以

因为启动电脑时它是自启动的   所以不能重新载入  附加的话也是可以得到密码的

不过今天换种思路

简单看了一下源目录下有什么东西

找到了一个卸载程序   打开问我们是否要卸载   当然是要咯

这时候会加载又一个对话框  让我们输入安装时的密码(猜测这个密码与学生端推出密码一致)

嗯   就他了

OD直接载入   下上API断点   不知道程序使用哪个获取我们的输入  那就两个都下上断点

这里也可以直接下面命令

 

然后F9运行  输入iqiqiya 发现程序断下  右下角堆栈窗口buffer那里   右键在内存窗口显示

选中我们的输入   下上硬件断点

然后运行  在单步

很快就可以找到明码比较的地方  可以看到右侧寄存器窗口iqiqiya下边就是密码啦

验证一下

桌面右下角学生端 右击 然后点击设置 输入密码

即可成功 

这是用xp截的图   可以看到我们破解所用的unins000  就是这个卸载功能  相当于一个子模块

 

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页