第一步:首先第一步打开OD然后在OD中运行第二个crakeme
运行之后发现没有成功,下面我们开始进行逆向,在此提供两个方法:
方法一:爆破
首先使用插件:中文检索-智能检索
选择其中Correct way to go!!(正确的道路):
双击选中,找到其中的”jnz”。
此时右键点击这条指令,在二进制选项中替换指令为nop(空指令).
这时我们重新运行程序,发现我们成功跳过了判断指令,不管我们输入什么都可以成功。
爆破成功!
方法二:找到注册码
前面方法相同,这次我们选中Correct way to go!!(正确的道路)。
同样双击进入,接着我们找到这个函数的开头。
选中开头,点击F2为其设置断点。发现其颜色标红,说明断点设置成功。
接着我们从函数头开始按F8进行单步运行,此处将输入的验证码压入栈中
此处将注册码进行检验
我们将这段代码输入程序运行一下:
成功找到注册码!