简介
实验的思路来自《0day安全:软件漏洞技术分析》第一章。此次实验的内容为如何破解一个简单的密码验证功能的exe文件。通过此次实验可以大体了解软件破解的一些步骤,为二进制漏洞的学习打下基础认知。
环境和工具
1.系统环境:windows 10
2.工具:IDA、OllyDBG、LordPE、uedit64
工具和实验源码下载:
链接:https://pan.baidu.com/s/1qh91yRkWP4oWW7QBe-2QGQ
提取码:rgo7
知识铺垫
想了一下,还是觉得把相关的知识点嵌入在实验环节里比较好,单独写在这翻来翻去也是比较麻烦的。
实验
1.首先编写一个简单的密码验证的可执行文件。语言为C++(其他语言也可以,只要能生成exe)。
#include <stdio.h>
#include <string.h>
#define PASSWORD "123456"
int verify_password(char *p){
int flag;
flag = strcmp(p,PASSWORD);
return flag;
}
int main(){