本帖最后由 yysniper 于 2015-4-28 09:13 编辑
翻译说明:
1、本教程在 52 破解论坛 及 看雪论坛 全球同步首发!
2、本教程翻译自国外的The Legend of Random的系列教程,英文原文地址: http://thelegendofrandom.com/blog/sample-page。本翻译教程只是为了给不愿看英文教程以及英文水平不好的人提供方便,同时也是自己的学习过程。该教程对英文水平要求不是很高,不过个人水平有限,有些地方翻译不准的请批评指正。
3、本翻译教程请勿用于商业用途。另,转载请注明!!!
4、感谢The Legend of Random!
发帖说明:
根据译者的时间安排,快的话2-3天会上传一章,慢的话就不造了。如果有段时间没更新请勿怪,因为译者的工作性质,有时是接触不到网络的。
其他章节:
第九章续:“无相关字符串”的解决方案 一、简介 针对第九章的家庭作用,这里我提供几个解决方案。记住,有无数种方法可以破解这个程序,而这只是一个很小的例子。如果你自己找到了一个方法,那么恭喜你。如果没有的话,也别着急,我们将分多次解决它。 二、方案一 最简单的一种方法是给程序打补丁,只需要将40129F处的JNZ指令NOP掉就行:
这会强制程序每一次都直接空降到好消息那。 三、方案二 另一个可行性方案是,让EAX一直等于0,将那个检测密码的CALL用MOV EAX, 0替换掉: 这个基本上将检测密码可行性的CALL整个删除了,程序将总是跳转到好消息那。 四、方案三 继续方案二的思想,我们将那个CALL留下,在它返回以后,我们再强制EAX等于0。只需要将OR EAX,EAX 替换成XOR EAX, EAX即可: 我喜欢这个解决方案,对此还有一定的讽刺意味(你只打了一个字节的补丁,只加了一个字母)。(译者注:我觉得讽刺意味应该是,一个程序的保护机制,加一个字母就搞定了,确实挺讽刺的。) 五、加分题 我希望加分题没有给你带来烦恼。移除密码长度限制的最简单的方法是替换掉原始的跳转,如果密码太长的话,就用一个直接跳转到好消息的JMP替换掉原始跳转。 这个相当的巧妙(在下一章中有更好的办法),不过确实有用。这样做的好处是,不仅修补了程序让它总是接受你的密码,而且和上面的方法不一样的是,它也移除了对密码的所有限制。
本文PDF文件下载(已排版): | 
[复制链接]
发表于 2015-4-28 09:10
