最近对逆向稍微有点兴趣,自学了一点。写这个文章主要用于记录学习的过程。
首先看一下这个程序,其实就是个简单的比对程序,主界面按左侧按钮进入Name Serial界面,点击【Check it Baby】,则弹出窗口【Sorry, The serial is incorect!】。主界面按右侧按钮进入Serial界面,点击【Check it Baby】,则弹出窗口【Try Again!!】。
先检查有没有加壳,看到【Borland Delphi】,很显然没有壳,可以直接分析。
先搜索字符串,很容易就找到刚刚那两个字符串
我们先从【Try Again】开始分析,找这个地址相关的指令
找到两条相关指令,但是不知道哪个是真的相关程序,于是我们加这两个指令上都打个断点。运行相关程序,我们发现程序并没有进断点。可能是没找对,我们重新查找,发现确实有另一个相同的字符串。
这次只有一个指令调用这个地址。
我们给他打个断点 ,这次点击【check】后,进入断点了。
现在,我们查看一下它上下文代码,发现是从这里跳转到后面来的 ,此处修改汇编指令为je
测试结果,成功
然后,看另一个界面的【Check】,发现它正好停到我们刚刚第一次打的断点处。我们观察上下文,发现和之前一个界面完全相同。此处也修改汇编指令jnz为je。
测试,发现没问题。直接保存修改
443
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
