今天看啥 热点：
今天拿到了一个菜刀，据说里面有很多webshell，打开一看竟然存在密码，遂开始了一段破解之旅。很久没有破解软件了，很简单的东西，翻阅了很多资料才搞定。
【破解工具】
PEID、OD52pojie专版（用过暗组以前收集的OD不太好用）
使用PEID查了一下菜刀的主程序-chopper.exe是经过加壳的--UPX 0.89.6 - 1.02 / 1.05 - 1.24 -& Markus & Laszlo。UPX的，还是比较简单的。
ESP定律法：
<span style="COLOR: #ffAD090 & 60 按一下F8
004AD091 BE 00A04700 mov esi,chopper.
004AD096 8DBE 0070F8FF lea edi,dword ptr ds:[esi+0xFFF87000]
2. 右面的寄存器窗口
ECX 0012FFB0
EDX 7C92E4F4 ntdll.KiFastSystemCallRet
EBX 7FFDE000
ESP 0012FFA4 //这里右键-数据窗口中跟随
EBP 0012FFF0
3. 来到左下角的数据窗口
<span style="COLOR: #ffFFA4 7C930208 ntdll.7C930208 //在顶端7C930208的这里右键-断点-硬件访问-WORD
0012FFA8 FFFFFFFF
0012FFAC 0012FFF0
0012FFB0 0012FFC4
4. 按一下F9，运行程序
004AD237 8D4424 80 lea eax,dword ptr ss:[esp-0x80] ; F8步进
004AD23B 6A 00 push 0x0
004AD23D 39C4 cmp esp,eax
004AD23F ^ 75 FA jnz Xchopper.004AD23B
<span style="COLOR: #ffAD241 83EC 80 sub esp,-0x80 ; 鼠标点击这里，F4运行到这里
004AD244 - E9 B977FBFF jmp chopper.00464A02 ; 再按F8即到达OEP
004AD249 0000 add byte ptr ds:[eax],al
004AD24B 0000 add byte ptr ds:[eax],al
5.到达OEP。
push ebp ; 这里就是OEP了。右键-用Ollydump脱壳调试进程
BEC mov ebp,esp
A FF push -0x1
push chopper.
D04B4600 push chopper.00464BD0 ; jmp 到 msvcrt._except_handler3
mov eax,dword ptr fs:[0]
:&mov dword ptr fs:[0],esp
再次使用PEID查壳，已经没有了，发现程序采用VC++编写。
破解费了我将近两天时间，走了很多弯路。最后我发现我都要把整个汇编程序读懂了 。。
最开始我找了很多下断点的方法，没有成功。
经过对比加密和不加密的菜刀程序，发现程序没有区别。而db.mdb文件发生了修改，可以断定，密码是保存在mdb文件中的，而不是保存在程序中的。而打开程序后，还会生成一个cache.tmp文件。在发现目录下没有db.mdb文件时，chopper.exe会创建这个db.mdb文件。而这个文件自身也是有密码的。
随后我准备采用API断点的方式，对ReadFile下断点。结果竟然发现了盗号木马。。。 不过后来还是没有找到关键call和关键跳。
这时，我绞尽脑汁(最后发现其实我已经在关键call里面转了很多回了，就是没有分析出整个程序的流程，所以没有找到密码)终于想到了一个办法--关键字搜索。
最后我好像是F8一步一步跟进的。。。忘记了。上工具吧。
B0D A0FB4900 mov ecx,dword ptr ds:[0x49FBA0]
call 88.0045CAD0 ; 关键call
84C0 test al,al
0044A8AB 74 07 je X88.
0044A8AD 8BCF mov ecx,edi
0044A8AF E8 1C0C0000 call 88. ; 弹出密码框，F7进入，本程序就是在这里修改了两个关键跳实现的。
381D 91FB4900 cmp byte ptr ds:[0x49FB91],bl
0044A8BA 75 7C jnz X88.
暂无相关文章
相关搜索：
相关阅读：
相关频道：
&&&&&&&&&&&&&&&&&&&&&&&&&&&&
安全工具软件最近更新下午去菜市场买菜，看见一群老头老太太围着一个年轻后生买菜刀。我狠了狠心，又是复印身份证、户口簿进行实名登记，最后花了998元大洋买下一把。
拿回家放进厨房我就上厕所去了，出来时闻得一股烧焦的味道。我慌忙跑进厨房，就见我老婆端着一把菜刀架在燃烧的煤气灶上，刀柄冒着一股烟，老婆边烤边嘟囔着：这破刀，放在火上消消毒就冒烟了……
我晕了……
下面是这把菜刀和图片和说明，有兴趣的朋友看一下　　==================================================　　　　　　　　=====================================================　　本人平时喜欢琢磨，得知现在实行菜刀实名制后，觉得实名制还不足以杜绝别有用心之徒利用菜刀这个利器来破坏现有的和谐盛世，苦思冥想之下，在下灵机一动发明了这把镶嵌了全球定位芯片的高科技菜刀，从此可以完全根绝潜在的恐怖分子利用菜刀行凶的可能性。。　　　　可以全球定位的芯片是完全自主产权的世界领先的芯片，产自于中华芯芯片制作公司，这个芯片是无数科技工作者数十年呕心沥血的结晶。　　　　定位芯片镶嵌在刀把里，刀把是高科技高抗破坏的航空材料，是完全国产的，这种材料可以防止别有用心的人通过破坏刀柄取出芯片来达到规避监管的目的。　　　　这种菜刀的工作原理如下，在实名制购买菜刀时在定位芯片初输入了购买者的家庭坐标，任何人想携带菜刀离开家庭厨房范围以做非法用途时这把高科技菜刀就会发出震耳欲聋的警报声，并且能同时通知相关部门，这样就可以彻底杜绝了利用菜刀来作案的可能性。　　　　这把菜刀在研制过程中曾经得到过西太平洋大学的几名著名博士的鼎力相助，也在某著名道观进行过严格的水浸和通电测试。　　　　菜刀研制成功后社会知名人士含泪大师、幸福诗人、赵老湿和姜高雅等（排名不分先后）发来了贺电，在此一并感谢。　　　　此外，这个高科技菜刀在出厂之前还经过某著名挂羊头卖狗肉的寺院开光处理过。　　　　下面是这把高科技菜刀的照片，如有雷同，纯属偶然。　　　　/publicforum/content/free/1/1968977.shtml　　高科技GPS卫星定位菜刀
楼主发言：1次 发图：0张 | 更多
　　沙发.....
　　此贴要火，快来留抓
　　我就是看这帖回复少才进来的,兰州别误会
　　哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈
　　你就等着罚款吧,恶意破坏定位追踪设备----比照偷窃电缆处罚---- 一碰即死,不死罚款!!!
　　你就等着罚款吧.....　　　　恶意破坏定位追踪设备,比照偷窃高压电缆处罚: 一碰即死,不死罚款
　　定位芯片镶嵌在刀把里，刀把是高科技高抗破坏的航空材料，是完全国产的，这种材料可以防止别有用心的人通过破坏刀柄取出芯片来达到规避监管的目的。　　————————————————————————————请叫我分割线——————————————————————————————　　　　国产的？我不放心。
　　一看就是假的！　　　　
没有小平的题词：“民族英雄”。
　　国产零零漆的杀猪刀,的确好东西啊！
　　太搞了。哈哈。
　　刚看到有人发明gps定位的菜刀，马上这边就破解了，中国人很强
　　作者：N580025
回复日期：　19:52:21 　　　　一看就是假的！　　　　　　　　 没有小平的题词：“民族英雄”。　　
　　太搞了。哈哈。
　　杀猪刀吗？》？
　　下午去菜市场买菜，看见一群老头老太太围着一个年轻后生买菜刀。我狠了狠心，又是复印身份证、户口簿进行实名登记，最后花了998元大洋买下一把。　　
　　　　只看铁观音。　　
　　你强！顶你
　　国产的不要，俺买匪力浦。
　　鉴于近期有个别别有用心的人造谣，污灭“河蟹牌”菜刀，国家质检总局严正声明：“河蟹牌”菜刀是采用高科技材料精制而成的，是经过砖家论证的，其质量是不容致疑的！
　　你强！顶你！
　　留爪围观靠科技，顺便膜拜含泪大师、幸福诗人、赵老湿和姜高雅等（排名不分先后）等精英！
　　国产心心骗公司新骗？可靠吗？连余大尸都惊动了看来要无矛必备了！
　　就凭这么精美的外观也不像是国产的，
　　路过，无语！！！
　　果然是一把好刀啊
　　一把好刀
　　长江大学的李部长也为这把高科技菜刀作出过贡献，把他漏下当心告你侵权。
　　　　　　装比犯，滚远点！　　不解释　　　　　　　　　　
　　刚刚看到id为“魏武王常所用”的网友所写的类似文章，可惜不能回复。欣喜楼主此贴还可回复。　　应该学习魏武王，每一把刀刻上xxx常所用！！！增加附加值。
　　　　　　他拿着枪，你买把水果刀就算凶器；他日夜宣淫，你下载个黄片就算流氓；他大发横财，你摆个摊就算违法；他住高楼别墅，你搭个窝棚还要被强拆；我在想，他这么牛逼，为什么还如此恐惧？ 　　===================================　　
不仅仅是元朝，从古到今，中国几千年来，历朝历代的朝廷都实行严格的刀枪管制制度，元朝的刀枪管制可能达到了一个前无古人的巅峰。马放南山（马也是管制目录上的一种武器， 相当于现在的装甲车，但马还可以是运输工具），刀枪入库（当然是入政府的仓库），是统治成功的写照。 　　
从统治者的角度，形成了对刀枪十分矛盾但相辅相成的观念和文化。 　　
一方面，对刀枪极其恐惧和厌恶。兵者，凶器也。哪怕老百姓有把菜刀，他们也胆战心惊，夜不能寐，惴惴不安。西汉盐铁专卖后，作为刀枪原材料的铁的冶炼、加工、销售被政府垄断专营，严格控制。标准类型的中国好人是君子，是不摸刀枪的，只带把折扇，甚至还要远庖厨。 　　
另一方面，对刀枪极其崇拜和热爱。兵者，国之利器也。枪杆子里面出政权，有人考证后认为，这句话是北洋政府时期一个湖南军阀谭延闿的首创。其实，这是历朝历代的专制统治者们都明白的道理，至少有两三千年的历史了，要明确是谁的著作权还真难。至少，元朝时的蒙古人就明白这个道理， 他们不仅知道刀枪里面出政权，而且还知道刀枪里面出初夜权。爱江山吗？枪里面有。爱美人吗？枪里面还有。 　　
近代以后，从法理上讲，应该是宪法里面出政权。但是现在说这句话，就好像是古人说书中自有颜如玉一样，酸酸的，甜甜的。刀枪里面出政权曾经是一个不争的事实，是谁都无法否认的。现在的问题，不是刀枪里面出不出政权的问题，而是刀枪里面出什么样的政权的问题。 　　
如果政权是唯一的，人人都有刀枪的话，人人的枪杆子里面都有一个政权，刀枪就不可能成为政权的基础；政权的基础就会是人们相互妥协后的契约宪法。如果只有统治者有刀枪，而老百姓都没刀枪，当统治者垄断了刀枪时，刀枪里面的政权自然就出来了。　　
-------以上引自：.cn/Article/　　　　===========================================================================
　　品铁观音,赏宝刀,真人生快事也
　　哈哈哈哈哈哈
　　破坏公共安全设备!
　　如果为了买把菜刀，真的把自己的名字登记，才是奴才！
　　我明天偏就去卖菜刀，绝不登记，否则砸店杀人！我明天偏就去卖菜刀，绝不登记，否则砸店杀人！　　我明天偏就去卖菜刀，绝不登记，否则砸店杀人！我明天偏就去卖菜刀，绝不登记，否则砸店杀人！　　我明天偏就去卖菜刀，绝不登记，否则砸店杀人！我明天偏就去卖菜刀，绝不登记，否则砸店杀人！　　我明天偏就去卖菜刀，绝不登记，否则砸店杀人！我明天偏就去卖菜刀，绝不登记，否则砸店杀人！　　我明天偏就去卖菜刀，绝不登记，否则砸店杀人！我明天偏就去卖菜刀，绝不登记，否则砸店杀人！　　我明天偏就去卖菜刀，绝不登记，否则砸店杀人！我明天偏就去卖菜刀，绝不登记，否则砸店杀人！　　我明天偏就去卖菜刀，绝不登记，否则砸店杀人！我明天偏就去卖菜刀，绝不登记，否则砸店杀人！　　我明天偏就去卖菜刀，绝不登记，否则砸店杀人！我明天偏就去卖菜刀，绝不登记，否则砸店杀人！　　我明天偏就去卖菜刀，绝不登记，否则砸店杀人！我明天偏就去卖菜刀，绝不登记，否则砸店杀人！　　我明天偏就去卖菜刀，绝不登记，否则砸店杀人！我明天偏就去卖菜刀，绝不登记，否则砸店杀人！　　我明天偏就去卖菜刀，绝不登记，否则砸店杀人！我明天偏就去卖菜刀，绝不登记，否则砸店杀人！　　我明天偏就去卖菜刀，绝不登记，否则砸店杀人！我明天偏就去卖菜刀，绝不登记，否则砸店杀人！　　
　　人家美国可以持枪，连参加奥运都可以持枪。只有只有秦朝暴政害怕百姓才登记菜刀。人家美国可以持枪，连参加奥运都可以持枪。只有只有秦朝暴政害怕百姓才登记菜刀。　　人家美国可以持枪，连参加奥运都可以持枪。只有只有秦朝暴政害怕百姓才登记菜刀。人家美国可以持枪，连参加奥运都可以持枪。只有只有秦朝暴政害怕百姓才登记菜刀。　　人家美国可以持枪，连参加奥运都可以持枪。只有只有秦朝暴政害怕百姓才登记菜刀。人家美国可以持枪，连参加奥运都可以持枪。只有只有秦朝暴政害怕百姓才登记菜刀。　　人家美国可以持枪，连参加奥运都可以持枪。只有只有秦朝暴政害怕百姓才登记菜刀。人家美国可以持枪，连参加奥运都可以持枪。只有只有秦朝暴政害怕百姓才登记菜刀。
　　买菜刀登记自己身份证的人，是懦夫，是罪人！买菜刀登记自己身份证的人，是懦夫，是罪人！买菜刀登记自己身份证的人，是懦夫，是罪人！买菜刀登记自己身份证的人，是懦夫，是罪人！　　买菜刀登记自己身份证的人，是懦夫，是罪人！买菜刀登记自己身份证的人，是懦夫，是罪人！买菜刀登记自己身份证的人，是懦夫，是罪人！买菜刀登记自己身份证的人，是懦夫，是罪人！　　买菜刀登记自己身份证的人，是懦夫，是罪人！买菜刀登记自己身份证的人，是懦夫，是罪人！买菜刀登记自己身份证的人，是懦夫，是罪人！买菜刀登记自己身份证的人，是懦夫，是罪人！
　　鼠标一抖,三分到手
,手持 酱油 低头猛走
　　观音姐姐你怎么没来啊
　　有点意思
　　楼主你狠
　　哈哈哈，你们太有才了！
　　亮闪闪
　　998元一把菜刀？太贵了吧。若是为了监控，那就每家每户免费发上二把刀。
　　那水印是不是“中华菜刀”
　　应该十户人家用一把，这把出事了，十户人家斩立决。
　　阅菜刀
　　作者：冰山一角999
回复日期：　10:03:02 　　　　998元一把菜刀？太贵了吧。若是为了监控，那就每家每户免费发上二把刀。　　　　===========================================================　　　　
免费就不要想了，肯定还会多出一份年检费，而且充电接口一定是非通用的，如果充电器坏了，只能花高价另买～　　　　　　
　　就见我老婆端着一把菜刀架在燃烧的煤气灶上，刀柄冒着一股烟，老婆边烤边嘟囔着：这破刀，放在火上消消毒就冒烟了……　　
有一种鸟儿是永远也关不住的，因为它们的每片羽毛都闪耀着自由的光辉!　　
28元就能买到真正的军品，经典军用一代锹隆重登场！　　
http://item.tao{去掉此段}/item.htm?id=　　
耐火耐腐蚀！冰镐铲雪、开山劈路、自救防身、野外摊鸡蛋、车友驴友必备！　　
保真经典款绿皮军用水壶，孩子军训可以用！　　
http://item.tao{去掉此段}/item.htm?id=　　
　　作者：说得真好
回复日期：　23:29:48 　　　　我明天偏就去卖菜刀，绝不登记，否则砸店杀人！我明天偏就去卖菜刀，绝不登记，否则砸店杀人！　　　　我明天偏就去卖菜刀，绝不登记，否则砸店杀人！我明天偏就去卖菜刀，绝不登记，否则砸店杀人！　　　　我明天偏就去卖菜刀，绝不登记，否则砸店杀人！我明天偏就去卖菜刀，绝不登记，否则砸店杀人！　　　　我明天偏就去卖菜刀，绝不登记，否则砸店杀人！我明天偏就去卖菜刀，绝不登记，否则砸店杀人！　　　　我明天偏就去卖菜刀，绝不登记，否则砸店杀人！我明天偏就去卖菜刀，绝不登记，否则砸店杀人！　　　　我明天偏就去卖菜刀，绝不登记，否则砸店杀人！我明天偏就去卖菜刀，绝不登记，否则砸店杀人！　　　　我明天偏就去卖菜刀，绝不登记，否则砸店杀人！我明天偏就去卖菜刀，绝不登记，否则砸店杀人！　　　　我明天偏就去卖菜刀，绝不登记，否则砸店杀人！我明天偏就去卖菜刀，绝不登记，否则砸店杀人！　　　　我明天偏就去卖菜刀，绝不登记，否则砸店杀人！我明天偏就去卖菜刀，绝不登记，否则砸店杀人！　　　　我明天偏就去卖菜刀，绝不登记，否则砸店杀人！我明天偏就去卖菜刀，绝不登记，否则砸店杀人！　　　　我明天偏就去卖菜刀，绝不登记，否则砸店杀人！我明天偏就去卖菜刀，绝不登记，否则砸店杀人！　　　　我明天偏就去卖菜刀，绝不登记，否则砸店杀人！我明天偏就去卖菜刀，绝不登记，否则砸店杀人　　　　=======================就是有像阁下脑袋连着肛门，这种动不动砸店杀人的二货，所以菜刀实名制才有用武之地
　　鼠标一抖,三分到手,手持酱油,低头猛走　　
V5，相当油菜花
　　　　　　他拿着枪，你买把水果刀就算凶器；他日夜宣淫，你下载个黄片就算流氓；他大发横财，你摆个摊就算违法；他住高楼别墅，你搭个窝棚还要被强拆；我在想，他这么牛逼，为什么还如此恐惧？ 　　=========================================　　DDD　　　　　　
　　买个菜刀还要复印身份证，还要户口薄进行实名登记，我就不买了，我买水果刀当菜刀使用算了！！
　　哥练的是劈空掌，哥切菜从来不用刀
　　我决定开通免费的百宝箱，而天涯百宝箱功能的免费开通要300积分，而我的积分很少很少，不够300分，所以我要努力刷够300分，然后才能去免费开通天涯的百宝箱，然后就能很方便的看连载的小说了。于是我就开始去研究怎样才能更快的得到这300分。听很多人说发精品贴可以得到很多很多分，于是我决定去发贴，希望自己发的帖子能成为精品贴，那样我就有很多很多分，然后就可以免费的使用天涯的百宝箱功能了，我发了很多很多帖子，但是我发现我发的帖子除了我之外有人看没人顶，这样的话各位朋友也知道，它什么时候也成不了精品贴，而且有句话要提，每次发帖都要等半天审核才能发上去，很不方便，极不方便，所以我无奈的放弃了发帖，后来又听说顶一个帖子有3分可以赚，我很高兴，于是我选择了去顶贴，虽然顶一个贴3分，但是很简单，不需要审核什么，还可以顺便帮楼主把帖子顶上去，我粗略的算了算，如果假如我顶够了100个帖子的话，我就有…好像就有300分了，那时候就可以去免费开通百宝箱了，那时候就可以用只看楼主的功能了…最后终于实现了，我有了 300分，我很高兴，很高兴地去开通了百宝箱，但是新的问题又出现了，免费的百宝箱是有时间限制的，过了一段时间就又没有免费的百宝箱可以用了，所以我得去想办法赚够300分，所以我要不停的顶贴，于是我把这段话复制下来，不停的粘贴，不停的顶贴，顺便帮楼主把帖子顶上去，虽然尽管即使有的时候由于我刷的太快，系统怀疑我在灌水，要我等45s之后再发，但是这完全没有打消我顶贴刷分的积极性，为了这3分，为了这300分，为了天涯的免费百宝箱功能，为了看连载帖方便，我决定了，等45s就顶一次，这样天涯的系统就不会怀疑我在灌水了，而且最后我也终于明白了为什么会有那么多人在灌水…
　　留个爪印~~~
　　做个标记，方便下次欣赏！
　　哥切菜从来不用刀
　　哈哈哈
请遵守言论规则，不得违反国家法律法规回复(Ctrl+Enter)最新日志热评日志随机日志
日志总数：13 篇
评论总数：12508 篇
标签数量：25 个
链接总数：0 个
建站日期：
运行天数：1010 天
最后更新：黑客破解密码通常使用的10种方法 | 中国菜刀
破解网络密码&暴力穷举
密码破解技术中最基本的就是暴力破解，也叫密码穷举。如果事先知道了账户号码，如邮件帐号、QQ用户帐号、网上银行账号等，而用户的密码又设置的十分简单，比如用简单的数字组合，黑客使用暴力工具很快就可以破解出密码来。因此用户要尽量将密码设置的复杂一些。
破解网络密码&击键记录
如果用户密码较为复杂，那么就难以使用暴力穷举的方式破解，这时黑客往往通过给用户安装木马病毒，设计&击键记录&程序，记录和监听用户的击键操作，然后通过各种方式将记录下来的用户击键内容传送给黑客，这样，黑客通过分析用户击键信息即可破解出用户的密码。
破解网络密码&屏幕记录
为了防止击键记录工具，产生了使用鼠标和图片录入密码的方式，这时黑客可以通过木马程序将用户屏幕截屏下来然后记录鼠标点击的位置，通过记录鼠标位置对比截屏的图片，从而破解这类方法的用户密码。
破解网络密码&网络钓鱼
&网络钓鱼&攻击利用欺骗性的电子邮件和伪造的网站登陆站点来进行诈骗活动，受骗者往往会泄露自己的敏感信息（如用户名、口令、帐号、PIN码或信用卡详细信息），网络钓鱼主要通过发送电子邮件引诱用户登录假冒的网上银行、网上证券网站，骗取用户帐号密码实施盗窃。
破解网络密码&Sniffer（嗅探器）
在局域网上，黑客要想迅速获得大量的账号（包括用户名和密码），最为有效的手段是使用Sniffer程序。Sniffer，中文翻译为嗅探器，是一种威胁性极大的被动攻击工具。使用这种工具，可以监视网络的状态、数据流动情况以及网络上传输的信息。
当信息以明文的形式在网络上传输时，便可以使用网络监听的方式窃取网上的传送的数据包。将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。任何直接通过HTTP、FTP、POP、SMTP、TELNET协议传输的数据包都会被Sniffer程序监听。
破解网络密码&Password Reminder
对于本地一些保存的以星号方式密码，可以使用类似Password Reminder这样的工具破解，把Password Reminder中的放大镜拖放到星号上，便可以破解这个密码了。
破解网络密码&远程控制
使用远程控制木马监视用户本地电脑的所有操作，用户的任何键盘和鼠标操作都会被远程的黑客所截取。
破解网络密码&不良习惯
有一些公司的员工虽然设置了很长的密码，但是却将密码写在纸上，还有人使用自己的名字或者自己生日做密码，还有些人使用常用的单词做密码，这些不良的习惯将导致密码极易被破解。
破解网络密码&分析推理
如果用户使用了多个，黑客可以通过先破解较为简单的系统的用户密码，然后用已经破解的密码推算出其他系统的用户密码，比如很多用户对于所有系统都使用相同的密码。
破解网络密码&密码心理学
很多着名的黑客破解密码并非用的什么尖端的技术，而只是用到了密码心理学，从用户的心理入手，从细微入手分析用户的信息，分析用户的心理，从而更快的破解出密码。其实，获得信息还有很多途径的，密码心理学如果掌握的好，可以非常快速破解获得用户信息。
密码是保护我们隐私的很有效和实用的工具之一，但我们在应用过程中也要注意安全问题的存在，黑客们的手段千变万化，我们应对起来也是非常困难的，希望读者能够了解以上的破解密码的方法，从根本上了解黑客，才能对症下药。
This entry was posted in