学习啊,厉害啊
学习前,先回复支持一波,开学!
跟恒大的有点不一样?
步骤:拖入OD反汇编窗口右键搜索ASCII
static/image/hrline/1.gif
随便找一个相关字符串,我选【是否登录】,双击进去
static/image/hrline/1.gif
选这一段最近的一个CALL,下面的被跳过就不选了,右键→跟随,进去看一下
static/image/hrline/1.gif
上面的jnz是绿色的,没有跳转成功,先不管。
接着看到箭头这个跳转跳过了两个jmp直接来到retn,第一感觉是跳过了登录成功的判断,所以直接Nop掉箭头处的jmp,运行测试一波,并没有成功。
所以我们就在段首按F2下断点,运行一下,随便按个按钮,这时就断在了段首处。
static/image/hrline/1.gif
这时我们看到刚才的还是绿色的jnz的跳转现在变成红色了,也就是说这个跳转可能是跳过了登录成功的判断,所以我们撤销掉之前的NOP,然后再Nop掉jnz跳转,取消段首的断点,F9运行,搞定。
然后再复制保存走一波。
个人认为,关键CALL也有可能被跳过,比如用户输入的用户名和密码为空,就直接跳过密码验证的关键CALL,所以不能以CALL上面是否有跳过来判断。也许说的不对,供参考。
正在学习中
第二課,修改一個地方就達到目的,大家加油。
感谢分享教程学习下思路
学到一招,谢谢恒叔的教程
新手上路,gogogo