呵呵具体就不上传图了,带会把软件传上来就可以了,
首先把CSetup.exe载入OD,然后Shift+F9 二次,
然后在对代码段下访问断点,断下来后来到第1个JE上面
把JE上面一个不是写的00吗!是个CMP,改为01,我旁边有人不方便发图
004B03C7 8B06 MOV EAX,DWORD PTR DS:[ESI]
004B03C9 E8 2283FBFF CALL CSetup.004686F0
004B03CE 8B03 MOV EAX,DWORD PTR DS:[EBX]
004B03D0 80B8 10030000 0>CMP BYTE PTR DS:[EAX+310],0 ; 比较的地方,改00为01,JE就不会跳了
004B03D7 ^ 74 DC JE SHORT CSetup.004B03B5 ; 修改后的JE
004B03D9 8B03 MOV EAX,DWORD PTR DS:[EBX]
004B03DB 83B8 4C020000 0>CMP DWORD PTR DS:[EAX+24C],2
004B03E2 74 2A JE SHORT CSetup.004B040E
004B03E4 A1 309E4B00 MOV EAX,DWORD PTR DS:[4B9E30]
004B03E9 8B00 MOV EAX,DWORD PTR DS:[EAX]
004B03EB 66:BA F5FF MOV DX,0FFF5
004B03EF E8 3465FBFF CALL CSetup.00466928
004B03F4 8B0D 3C9C4B00 MOV ECX,DWORD PTR DS:[4B9C3C] ; CSetup.004BAD9C
004B03FA 8B06 MOV EAX,DWORD PTR DS:[ESI]
004B03FC 8B15 30BD4900 MOV EDX,DWORD PTR DS:[49BD30] ; CSetup.0049BD7C
004B0402 E8 1584FBFF CALL CSetup.0046881C
004B0407 8B06 MOV EAX,DWORD PTR DS:[ESI]
004B0409 > E8 8E84FBFF CALL CSetup.0046889C ; 这里运行后界面就出来拉,在任务拦
004B040E 33C0 XOR EAX,EAX
004B0410 5A POP EDX
004B0411 59 POP ECX
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
