看了恒大的视频感觉上升了好几个档次,再次认识了二进制
谢谢老师的教程,我会不断努力的{:5_116:}
已PJ已PJ
没有HB了怎么下载附件呢?
在一些程序中,相当于00401110处的那个call,也有可能是关键call
回帖是一种美德
回帖是一种美德
学习啊,厉害啊
学习前,先回复支持一波,开学!
跟恒大的有点不一样?
步骤:拖入OD反汇编窗口右键搜索ASCII
static/image/hrline/1.gif
随便找一个相关字符串,我选【是否登录】,双击进去
static/image/hrline/1.gif
选这一段最近的一个CALL,下面的被跳过就不选了,右键→跟随,进去看一下
static/image/hrline/1.gif
上面的jnz是绿色的,没有跳转成功,先不管。
接着看到箭头这个跳转跳过了两个jmp直接来到retn,第一感觉是跳过了登录成功的判断,所以直接Nop掉箭头处的jmp,运行测试一波,并没有成功。
所以我们就在段首按F2下断点,运行一下,随便按个按钮,这时就断在了段首处。
static/image/hrline/1.gif
这时我们看到刚才的还是绿色的jnz的跳转现在变成红色了,也就是说这个跳转可能是跳过了登录成功的判断,所以我们撤销掉之前的NOP,然后再Nop掉jnz跳转,取消段首的断点,F9运行,搞定。
然后再复制保存走一波。