《第16课》另外一种爆破思路
近日一直在学习恒大的课程,讲的是真心好!第三期16课因为听之前调试了一次,侥幸成功了。想分享给大家另一种思路。顺便算是纠正恒大课程里的一点点小失误吧!
载入OD---->查找字符串--->搜索“未注册”会找到几个 ,我们看这里
点进去就来到位置。别问我为啥知道这里是关键位置,{:5_121:}
下面就是关键时刻了
关键就在上面那个跳转了,(恒大也讲到这里了,估计他老人家当时没注意到。)
nop掉第一个跳转程序就运行不到赋值0那一条了。不知道分析的是否正确!
最后,再次感谢恒大,感谢恒大的教程!
能够活学活用,说明你已初步对逆向方式有了轮廓,恒大开课前都有说过,教程是死的,懂得运用各种知识举一反三才是学教程的本质,继续加油,早日进入大牛的队伍~! 观察的挺细的 感谢分享 {:5_188:} 彡墨鱼灬丶 发表于 2015-10-19 09:23
能够活学活用,说明你已初步对逆向方式有了轮廓,恒大开课前都有说过,教程是死的,懂得运用各种知识举一反 ...
{:5_191:}感谢大神! 是不是JNZ直接nop 还是JMP fangkeke12345 发表于 2015-10-19 10:27
是不是JNZ直接nop 还是JMP
直接Nop掉 jle
·········· 思路不错很好{:5_116:} 好好学吧我是新鸟菜,感谢大神分享 学习的挺仔细的, nop是一种方法。你这是属于赋值给常量吧
页:
[1]
2