OD怎么去改验证call实现登录？？

鹿鸣 · 发表于 2023-7-7 20:53

改验证call的内容应该如何去改呢？这个思路有大佬指导一下吗
希望改验证call或者CMP位置到达登录成功位置，下面附图片第一张是验证call位置，第二张是进入call之后的
这里有素材地址，学习遇到点问题希望大佬指导下https://www.52pojie.cn/thread-1359367-1-1.html

s2690170 · 发表于 2023-7-7 22:48

xiaorun 发表于 2023-7-7 22:26
感谢，如果call里边改的话又如何去改呢

验证call在这
0040182A |. E8 00FFFFFF call CM4（机?0040172F

进call 第一行
0040172F 8B5424 04 mov edx,dword ptr ss:[esp+0x4]

直接改成 mov edx,dword ptr ss:[esp+0x8]就行了

s2690170 · 发表于 2023-7-7 23:31

xiaorun 发表于 2023-7-7 23:07
好的感谢可以解决，另外还有俩问题，怎么去判断他就是那个验证call呢有什么标志吗，还有0040 ...

其实我也是小白啊
验证call的话是因为里面第一行一看就是字符串比较

00401848 00481858处的call在e-debug里面写了，注释写的释放内存，可能是传说中的堆栈平衡，不懂

bester · 发表于 2023-7-7 21:27

00401864 改 NOP

s2690170 · 发表于 2023-7-7 22:13

cmp dword ptr ss:[ebp-0xC],0x0这个把0x0改成0x1

鹿鸣 · 发表于 2023-7-7 22:25

bester 发表于 2023-7-7 21:27
00401864 改 NOP

nop这个我知道的，改call里边的话应该如何操作呢

鹿鸣 · 发表于 2023-7-7 22:26

s2690170 发表于 2023-7-7 22:13
cmp dword ptr ss:[ebp-0xC],0x0这个把0x0改成0x1

感谢，如果call里边改的话又如何去改呢

鹿鸣 · 发表于 2023-7-7 23:07

s2690170 发表于 2023-7-7 22:48
验证call在这
0040182A |. E8 00FFFFFF call CM4（机?0040172F

好的感谢可以解决

，另外还有俩问题，怎么去判断他就是那个验证call呢有什么标志吗，还有00401848 00481858处这种算是什么CALL呢

935 · 发表于 2023-7-8 11:34

好厉害啊想学习！咻咻咻

alicc · 发表于 2023-7-8 11:35

首先还有一门课程要学那就是（CALL调用约定）,不看这个也可以也有很多帖子什么 1字节通杀各种通杀,各种特征等等可以看看大概

帐号		自动登录	找回密码
密码			注册[Register]

[求助] OD怎么去改验证call实现登录？？

免费评分

个人中心