找到注册错误的显示信息 该怎么跟踪 或者教程
小白不会OD 让大神见笑了找到注册错误的显示信息 该怎么跟踪 或者教程
不是吧,这个新人比我还新,
1、不要论坛帖子里要qq,或留qq,,,,。
2、回溯跟踪应该是一个基本功,(其实,当初我也不懂)血色老师讲解的很清晰了。
3、关键是你要理解了回溯的内涵,这个不一定要通过实践,你可以搜索关于“回溯”的概念,回溯并不只是应用于软件的逆向分析。生活工作中大量的问题都是应用的回溯方法。
4、在理解了回溯后,在通过自己深入的对软件进行逆向跟踪,你最终会懂得。
我记得我比喻过一个,你自己在一个层层包围的房间里,当你找到第一个门时(错误的显示信息),去找门把手(堆栈窗口--调用的CALL上右键,在反汇编窗口中跟随),打开门出去,看看,是蓝天白云(程序领空),还是有一个房间(系统领空),然后接着去找门把手........打开门,.....最终看到蓝天后,看看到底是那个家伙在给你锁门(je jnz等跳转),找到这个人后把他jmp了,,,重新启动程序,所有的房间门就全是打开的了。
讲的有点乱,希望能帮到你。 堆栈窗口返回到调用call kingone 发表于 2015-5-14 18:57
堆栈窗口返回到调用call
不知道怎么返回啊 大神留个QQ 找到注册错误的显示信息后,在调用的CALL上右键,在反汇编窗口中跟随,如果不是程序领空,可以段首下断,接着返回,一直到程序领空,往上找,看哪个能够跳过注册不成功的,或者能够跳到注册成功的地方,通过修改汇编代码或者直接NOP掉相关的跳转即可!
关键你也没有发软件,所以没有分析的图! 本帖最后由 lucious 于 2015-5-14 23:58 编辑
楼主既然问了,就带个软件吧,勉强算是达到要求了。留QQ的要求是不能提的,否则会被记违规的。 往上找,找到一个JZ或JE的东西,修改成JNZ或JNE. https://www.52hb.com/thread-5610-1-1.html
这里面有操作到哦 lucious 发表于 2015-5-14 23:51
楼主既然问了,就带个软件吧,勉强算是达到要求了。留QQ的要求是不能提的,否则会被记违规的。
嗯 好的我一会上软件垃圾
hktkzyz 发表于 2015-5-16 14:12
不是吧,这个新人比我还新,
1、不要论坛帖子里要qq,或留qq,,,,。
2、回溯跟踪应该是一个基本功,( ...
我。。。。。。。。。。。。。。。。。。。。。好吧
页:
[1]
2