宣告一下：本文僅用作技術研究

小小的娛樂一下

學校有一個機房用的極域電子教室

就是這種   版本不太清楚  估計有點老

記得剛開學時試過好像是登錄檔可以直接看到退出密碼

HKEY_LOCAL_MACHINE\SOFTWARE\TopDomain\e-learning Class Standard\1.00 （ps:這個方法不是我要的效果）

今天再進機房   想用Ollydbg動態除錯一下  看可不可以

因為啟動電腦時它是自啟動的   所以不能重新載入  附加的話也是可以得到密碼的

不過今天換種思路

簡單看了一下源目錄下有什麼東西

找到了一個解除安裝程式   開啟問我們是否要解除安裝   當然是要咯

這時候會載入又一個對話方塊  讓我們輸入安裝時的密碼(猜測這個密碼與學生端推出密碼一致)

嗯   就他了

OD直接載入   下上API斷點   不知道程式使用哪個獲取我們的輸入  那就兩個都下上斷點

這裡也可以直接下面命令

然後F9執行  輸入iqiqiya 發現程式斷下  右下角堆疊視窗buffer那裡   右鍵在記憶體視窗顯示

選中我們的輸入   下上硬體斷點

然後執行  在單步

很快就可以找到明碼比較的地方  可以看到右側暫存器視窗iqiqiya下邊就是密碼啦

驗證一下

桌面右下角學生端 右擊 然後點選設定 輸入密碼

即可成功 

這是用xp截的圖   可以看到我們破解所用的unins000  就是這個解除安裝功能  相當於一個子模組