- 首先我们运行一遍程序,浏览程序的大致流程。点击程序后直接进入主界面,如下图。
图 1 主窗口 - 输入字符串,查看提示信息。
图 2 提示信息 - 根据提示信息,我们将程序在OD中打开,重新运行,使用“搜索”-“所有被引用的字符串”,搜索“Incorrect try again!!”,结果如下所示。
图 3 查询结果 - 双击进入,查看汇编代码。
图 4 汇编代码 - 发现call调用与jnz跳转,设置断点,重新加载程序使用后使用F7步入观察,跟踪执行过程中发现了所需字符串“”。输入字符串进行验证,发现返回正确界面。
图 5 关键调用与跳转
图 6 所需字符串
图 7 成功界面 - 简单的做法就是将条件跳转命令改为直接跳转命令,使其输入任何值都直接跳转到成功界面。
图 8 修改跳转指令
图 9 成功界面 - 也可以修改函数中的判断,本质是都是相同的,这里就不在赘述了。
1132
02-06
08-02
“相关推荐”对你有帮助么?
-
非常没帮助 -
没帮助 -
一般 -
有帮助 -
非常有帮助
提交
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
