-
-
[旧帖] [求助][原创]仿tygujian兄的一次破解(申请邀请码) 0.00雪花
-
2011-4-6 22:29
-
用OD载入,说到工具估计大家都有,连我这个才开始没几个月的新手都知道没工具的后果,没法下手啊!是这样一个界面:
在界面上右键单击,然后选ultra string reference ->find ascII ,如图:
在接下来的界面中,find ,如图:
这里注意了,不知道为什么,我查找“密码不对,请重新输入!”结果,没查找到,当我抱着试试看的态度查找“密码不对”,反而找到了:
右键单击,选跟随:
分析这几行代码,看他上一行,是一个jne 跳转过来的:
我们大胆猜测:在与密码比较之后,一个相等跳转,一个不等的跳转:
如果我们的猜测是对的,那么也就是说,如果把那个je 改成 jmp ,也就是让这个跳转一直实现,那么他直接跳过jne 的那个跳转,就实现了我们的目的,不妨尝试一下,右键单击,汇编:
将je改为jmp,其余不变,然后:
我们再次随便输入试一下:
可以打开,我们成功了!
至此,我的三个疑问:
1。为什么在查找的时候"密码不对,请重新输入!“查找不到呢?
2. 比较语句: cmp eax ,[ebx+2E4],为什么单步执行到这里时,寄存器eax是0000 0000,不是本来的密码呢?
3.在输入密码的时候,如果不输入,还是会提示”请输入密码“,这个是怎么分析的呢?
附上我分析的东东,方便各位前辈在有空的时候可以给小弟指教!
[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
