2. Afkaya.1.exe
先使用PEiD查看基础信息,可以看到是VB的程序,链接器版本4.20,没有加壳
先看一下程序运行的基本情况,发现也是输入账号密码,点击后会出现弹窗告诉你输入错误。
这次尝试直接使用中文搜索引擎来快速定位到关键位置
在这里可以发现一条关键跳转,当zf = 1时,会跳到弹出错误的对话框处
最简单的方式是将这条语句直接NOP掉,让他直接走正确的流程,但在这里,再接着分析一下它的密码是怎么生成的。往上看,是ESI决定了跳转是否成立,所以继续往上,找到ESI是怎么变化的。
再往上有一个