160个crackme之31学习
本帖最后由 吾爱Y大力 于 2019-4-29 22:17 编辑首先按照惯例,先打开软件,观察软件结构,可以看出这个软件跟我发的上一个软件基本类型相似。
接着将软件拖入PEID查壳,可以看出这是一个VB写的无壳程序。
接着将软件拖入OD中,进行字符串查找,直接拖到最底找到这句字符串。(字符串很少可以轻易找到)
接着滚动鼠标向上翻,可以看到一个跳跃跳过了这个字符串,nop掉,然后运行,发现并没有成功,这时候继续鼠标向上翻,发现提示错误的命令,在提示正确的命令的上面。
结果发现在提示错误的call前面也有一个跳转,(图中标记断点位置的下一行)
将je改成无条件跳转jmp
运行程序爆破成功
相比较来说,这个程序比上一个程序复杂了那么一点,把提示错误的命令放在了提示正确命令的前面,增加了一点难度。
本人入门新手,发帖的目的主要是想和大家一起学习,一起进步 感谢楼主分享 hhh。学习到啦 这个是什么软件,小白不懂 onetwo931 发表于 2019-4-30 15:43
这个是什么软件,小白不懂
OD,软件反编译用的 感谢楼主分享感谢楼主分享 学习了,楼主的思路很强大{:1_896:}{:300_938:} 楼主这个不错,学习中
页:
[1]