最近好像有点高产 。。。
用jmp跳过密码验证
打开程序,发现需要密码验证
随便输入一个提示:用户密码错误
将程序载入OD,在反汇编窗口,右键>中文搜索引擎>智能搜索就好
搜索结束后右键>find
搜索密码错误时的提示
找到后双击那一行
双击后会跳转到这句话所对应的反汇编窗口的位置
注意左边的红线,那是跳转路径,可以看到:
在 0040203F 处有一个跳转,这个跳转如果实现的话就不会提示“password wrong!”了
可以通过把汇编语句个改为 jmp 进行强制跳转
双击跳转的语句,将前面的 je 改为 jmp
这样不论验证是否成立都会进行跳转,而跳转就会绕过登录错误提示
修改后,我们左键把修改的语句选中,可以多选,但千万不要漏下了
右键>复制到可执行文件>选择
在新出现的一个窗口里右键保存文件
保存后打开,还是会提示输入密码
但是随便输入一个后,点击确定已经不会出现密码错误的消息了
Debug The World