爆破？跳过验证？-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 爆破？跳过验证？ 0.00雪花

发表于: 2006-12-5 01:22 3803

[旧帖] 爆破？跳过验证？ 0.00雪花

记忆戒指

2006-12-5 01:22

3803

想问一下`~是不是我把软件中验证的那段代码nop掉就可以跳过他的验证了呢？就象C或者java里面的一样`~把判断语句注释掉，直接执行？

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (1)
catmonkeyx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	catmonkeyx 2 楼 1. 爆破应该是改跳转代码而不是验证代码吧 2. 如何改跳转代码应该视具体情况而定，有时是改成JMP，有时改成NOP 比如下面： cmp eax, ebx ;相等表示验证成功，不等表示失败 jz 成功情况的指令失败情况的指令这个就应该把jz改成jmp 如果是： cmp eax, ebx ;相等表示验证成功，不等表示失败 jnz 失败情况的指令成功情况的指令这个就应该把jnz那条指令用nop填充满本人也是初学入门，不知回答的如何，请高手点评下吧！ 2006-12-5 21:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

catmonkeyx

雪币： 200

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

私信

catmonkeyx: 2 楼

1. 爆破应该是改跳转代码而不是验证代码吧
2. 如何改跳转代码应该视具体情况而定，有时是改成JMP，有时改成NOP

比如下面：
cmp eax, ebx ;相等表示验证成功，不等表示失败
jz 成功情况的指令
失败情况的指令

这个就应该把jz改成jmp

如果是：
cmp eax, ebx ;相等表示验证成功，不等表示失败
jnz 失败情况的指令
成功情况的指令

这个就应该把jnz那条指令用nop填充满

本人也是初学入门，不知回答的如何，请高手点评下吧！

2006-12-5 21:13

记忆戒指

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区