好友
阅读权限10
听众
最后登录1970-1-1
|
首先感谢恒大的无私奉献,给大家带来了通俗易懂的教程,我们会支持到底的进入正题 恒大的第一课 讲的是爆破 原理就是找出信息框内关键字搜索 然后 2进制填充 跳过失败 直接成功
然后我自己也写了个小程序 图1 对话框我改成 标签样式 原以为标签模式会稍微增大破解难度,结果是一样的 只要搜索标签关键字就可以了
图1
软件效果这样的 只要输入123 123 显示正确 否则显示失败
好 载入OD 程序自己写的未加壳 所以就不查壳了
查找中文 CTRL+F 搜索关键字 “失败” 图2
图2
我们看到一个je跳转 似乎破解就这么简单 填充或者JMP跳过应该就可以 图3
图3
修改所有修改 保存文件 运行 汗 竟然不行 标签还是显示错误
我反复找原因 发现我用户名只要随便填写 密码是123 就可以正确 图4
图4
豁然开朗 你们知道为什么吗 这样可以判定我一个跳转成功 还有一个跳转没成功,在联想我刚写的程序 我是先判断用户名是不是123 如果是123 在判断密码是不是123
刚才我们跳了密码是123 还没有跳判断用户名的123那个跳 好 重新载入OD看下 果然上面还有一个JE 是一个大跳转 图5
图5
仍然修改 所有修改 保存文件 发现现在你无论输入什么都显示成功 图6
图6
经过这样的测试 是否可以得出两个相对结论
1 反复多次判断 或者加循环判断 是否有效的增大破解难度(对于新手来说,大家也不希望自己费苦心写的程序被一个初级小鸟破了吧)
2 破解的时候是否看他是否多次跳转 不成功便耐心查看问题,总会有发现的
希望这个小小图文给大家带来启发,当然大牛无喷 作者也是刚接触破解 有感而发,希望大家支持评分哦
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2014-8-25 11:18
|
发表于 2014-8-25 11:40
