1. 打開學生端輸入密碼的窗口,od 附加
2.od 內 ctrl+ g 跳轉到 00401000,隨后 ctrl+ s 查找命令序列
3. 黏貼如下序列
mov ecx,dword ptr ds:[esi+0x90]
mov edx,dword ptr ds:[eax+0x20]
push 0x0
4. 跳轉后的結構如圖,如果不是的可以嘗試繼續查找,給離序列最近的一個 call 打斷點(如紅框 00472E8C 處)
5.od 繼續運行程序,輸入密碼后點擊確定,程序斷下,右下角 UNICODE 后即為密碼 (不包括雙引號)
對應學生端如下版本:
順便附上教師端的注冊方案,使用任意十六進制編輯器編輯教師端的 TeacherMain.exe,修改下列 4 處(論壇內復制)
1、(00158780)FC FF FF 83 F8 06 75 14 E8? ?? ? 06 75–》07 75
2、(00158790)76 00 00 50 00 00 00 E9? ?? ?? ? 50 00–》EB 03
3、(00175FA0)63 00 00 01 00 00 00 E9? ?? ?? ? 01 00–》EB 03
4、(0017C640)76 00 00 01 00 00 00 E9? ?? ?? ? 01 00–》EB 03
順便問下論壇里有沒有專業的律師處理欠薪半年的問題?
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
