1.打开学生端输入密码的窗口,od附加
2.od内ctrl+g跳转到00401000,随后ctrl+s查找命令序列
3.黏贴如下序列
mov ecx,dword ptr ds:[esi+0x90]
mov edx,dword ptr ds:[eax+0x20]
push 0x0
4.跳转后的结构如图,如果不是的可以尝试继续查找,给离序列最近的一个call打断点(如红框00472E8C处)
5.od继续运行程序,输入密码后点击确定,程序断下,右下角UNICODE后即为密码(不包括双引号)
对应学生端如下版本:
顺便附上教师端的注册方案,使用任意十六进制编辑器编辑教师端的TeacherMain.exe,修改下列4处(论坛内复制)
1、(00158780)FC FF FF 83 F8 06 75 14 E8 06 75–》07 75
2、(00158790)76 00 00 50 00 00 00 E9 50 00–》EB 03
3、(00175FA0)63 00 00 01 00 00 00 E9 01 00–》EB 03
4、(0017C640)76 00 00 01 00 00 00 E9 01 00–》EB 03
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)