好友
阅读权限10
听众
最后登录1970-1-1
|
尝试破解[反汇编练习]160个CrackMe之021
之前的破解基本都是使用nop方法来破解,021这题需要nop的地方实在太多,所以准备使用新的方法来爆破
本次使用到的断点方式
中文搜索引擎-智能搜索
本次使用到的汇编语言分析
call 调用进程
jnz 判断
jmp 跳过
retn 返回
来看问题,点击try后,报错
1
将软件拖入OD,中文搜索引擎-智能搜索,寻找关键字段
2
双击报错信息,发现有4个判断跳转至报错信息
3
报错信息上面的jnz跳过了一个jmp,这个jmp跳过了成功信息
4
再往下查看,发现成功信息上面有4个判断都跳过了成功信息
方法1:跳转至失败的报错,nop掉,跳转过失败的判断改为jmp,然后跳过成功的判断全部nop掉,要改的地方好多
方法2:跳转至失败的报错,直接跳转至成功,问题解决(用这方法)
5
我们看到成功的地址是:0042D4D6
找到第一个跳转至错误的判断,修改信息 je long 0042D4D6,保存程序
6
运行程序,成功
7
这次记录,主要是使用新的方式来做爆破,并非只用nop来解决,找到关键的判断逻辑,直接跳转至成功,一样可以
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|