逆向学习[1]一道入门题详解

解题思路:找到验证逻辑的条件判断指令处,通过修改条件跳转指令,使得程序接下来走验证成功流程,即可在验证成功弹出消息框中得到对应Key。

首先下载源程序,然后拖到PEiD分析一下 ,发现存在UPX的壳。

UPX脱壳工具网上有很多,随便找一个对程序进行脱壳即可。

脱壳成功,然后把脱壳后的程序拖到Ollydbg分析。

先查找所有参考文本字符串,定位到程序弹出错误的地方。

查找”Serial is error!”字符串

00440570地址

向下走,发现这个跳转是由上方004404D6地址跳转实现的

但是这个条件不是

继续向下走,00440500地址还有一处跳转,这个跳转是距离错误提示最近的

我们在此处用NOP填充

然后再次运行程序,输入任意字符得到Key

原文发布于微信公众号 - 渗透云笔记(shentouyun)

原文发表时间:2019-07-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券