新手入门第二课之追码之路
大家好,又给大家来发教程了{:5_116:},今天在CM发布区看到一个不错的CM,很适合拿来做这次教程的课件,大牛请飘过首先PEID查壳,养成好习惯是很必要的
有壳,但新手开始不学脱壳,因为个人觉得脱壳没什么意思,那今天教新手个方法,不脱壳也能PJ
拖入OD,然后在OD上面找到箭头,输入401000
那为什么要输入401000,因为输入401000就脱离了壳,这种方法可以适用很多带壳软件
然后F9让程序跑起来,看有什么能利用的信息
输入假码点击登录
记住提示信息,回到OD,右键中文搜索-智能搜索,输入提示信息
在这里建议大家输入的简短些,如果输错了一个字符,就找不到
双击进去
这种情况应该怎么办呢?看不到平时熟悉的代码{:5_117:}
我们在这里右键分析-从模块中删除分析
我们可爱的代码是不是又回来了{:5_121:}
我们向上找找看有没有跳转能跳过去
有人说直接NOP填充,但这次我们不爆破,我们找真正的帐号
一般关键跳上面就是关键CALL,在关键CALL-F2下断,然后F7进callF8单步走,找重要信息,也可在关键跳下断,这一在关键跳下断
然后输入假码点登陆,这次错误信息没有弹出来,而是被断下了
回到OD-F8单步走,慢慢的,眼睛注意看重要信息
找到了,假码与可疑的字符串在对比
我们复制下来看是不是真码
成功了{:5_116:}
这次是想让大家知道如何寻码
也欢迎大家来看第一课教程
新手入门第一课之简单爆破
https://www.52hb.com/thread-26732-1-1.html
(出处: 吾爱汇编论坛)
楼主制作教程不容易,给个评分鼓励嘛{:5_127:}
本帖最后由 3030585369 于 2016-8-12 16:52 编辑
制作教程的时候有点意外,不小心页面关住了,只好重新制作,不容易,给个评分吧{:5_118:} 其实应该进CALL找真码的,稀里糊涂的就在关键跳下断了 下次楼主细心点{:5_121:} 这次写砸了{:5_127:},自己都懵了 膜拜大佬,感谢分享 [吾爱汇编论坛52HB.COM]-楼主分享不易,顶帖是必须的 这个厉害了 哈哈,谢谢楼主。很有有帮助的
页:
[1]
2