第一次破解 之 Wi-Fi Password Recovery

 

第一次破解程序。

目标：Wi-Fi Password Recovery   破解无线密码，可利用GPU破解

破解环境：xp

软件如下：

查找关键字符串：

在成功注册字符串之前有一个判断跳转

第一次尝试，直接改为jmp或者jz，弹出成功提示

然而，注册按钮依然在（右上角那个钥匙），功能依然不完全：

第二次尝试，在跳转之前有一个判断，判断之前调用一个函数，这个函数应该就是注册码校验函数，跟进去，虽然看不懂算法，F8走过去，很幸运在寄存器位置看到了正确的注册码

输入注册邮箱test@123.com 和 注册码即可注册成功。

尝试打补丁：

下面一个小的循环为注册码判断程序，提取输入的注册码和正确的注册码，按位判断，不相等直接跳出，判断失败

00436786     |> /8A10          /mov dl,byte ptr ds:[eax]
00436788     |. |3A11          |cmp dl,byte ptr ds:[ecx]
0043678A     |. |75 1A         |jnz short Wi-Fi_Pa.004367A6
0043678C     |. |84D2          |test dl,dl
0043678E     |. |74 12         |je short Wi-Fi_Pa.004367A2
00436790     |. |8A50 01       |mov dl,byte ptr ds:[eax+0x1]
00436793     |. |3A51 01       |cmp dl,byte ptr ds:[ecx+0x1]
00436796     |. |75 0E         |jnz short Wi-Fi_Pa.004367A6
00436798     |. |83C0 02       |add eax,0x2
0043679B     |. |83C1 02       |add ecx,0x2
0043679E     |. |84D2          |test dl,dl
004367A0     |.^\75 E4         \jnz short Wi-Fi_Pa.00436786

将0x0043678A    0x00436796两处的jnz直接nop掉，即可绕过判断

这次是真正的成功，小钥匙也没有了：

破解后的程序：Wi-Fi_Password_Recovery_crack.7z

注册码见过程！