版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/xiangshangbashaonian/article/details/83745118
声明一下:本文仅用作技术研究
小小的娱乐一下
学校有一个机房用的极域电子教室
就是这种 版本不太清楚 估计有点老
记得刚开学时试过好像是注册表可以直接看到退出密码
HKEY_LOCAL_MACHINE\SOFTWARE\TopDomain\e-learning Class Standard\1.00 (ps:这个方法不是我要的效果)
今天再进机房 想用Ollydbg动态调试一下 看可不可以
因为启动电脑时它是自启动的 所以不能重新载入 附加的话也是可以得到密码的
不过今天换种思路
简单看了一下源目录下有什么东西
找到了一个卸载程序 打开问我们是否要卸载 当然是要咯
这时候会加载又一个对话框 让我们输入安装时的密码(猜测这个密码与学生端推出密码一致)
嗯 就他了
OD直接载入 下上API断点 不知道程序使用哪个获取我们的输入 那就两个都下上断点
这里也可以直接下面命令
然后F9运行 输入iqiqiya 发现程序断下 右下角堆栈窗口buffer那里 右键在内存窗口显示
选中我们的输入 下上硬件断点
然后运行 在单步
很快就可以找到明码比较的地方 可以看到右侧寄存器窗口iqiqiya下边就是密码啦
验证一下
桌面右下角学生端 右击 然后点击设置 输入密码
即可成功
这是用xp截的图 可以看到我们破解所用的unins000 就是这个卸载功能 相当于一个子模块
