网站 › 『=逆向图文=』 › 三种方法逆向一个易语言程序

lhz07 发表于 2019-8-30 02:19

三种方法破解一个易语言程序

为了研究逆向，用易语言写了一个小程序。
先载入OD。
F9运行，输入一个假码，程序提示“密码错误”。

搜索“密码”

双击进入

可以看到这儿有三个跳转，但真正有用的是第一张图里的，它可以跳过“密码正确”，来到“密码错误”，是关键跳
这时，最简单的解决方法是把它nop掉，但还有没有别的方法呢？
方法一：
可以看见关键跳的上方有一个比较，把它nop掉，就没有结果影响关键跳了

成功！


方法二：
我们可以发现，这个比较是ah与0x41

可以猜测，应该是在比较它们是否相等，因为我们只知道ah，不知道0x41，所以，直接在前面给ah赋值0x41好了

成功！


最简单的方法：
nop掉关键跳

成功！


我明白恒大的感受了，写图文真的很累呀{:7_239:}{:7_239:}

希望大家看完后能有所启发，如果觉得我写得还不错，就给我评个分吧，谢谢{:5_121:}

macolma 发表于 2019-8-30 08:41

感谢分享，学习了。

夜看星空 发表于 2019-8-30 10:41

我突然想给你增加点难度https://www.lanzouw.com/i5vxped
逆向要求：改变登陆框的值也可以直接登陆，同时只能进行爆破，不得修改项。
软件用易语言编写，没有后台。跳出图片即逆向成功，仅用于学习交流。
思路提供：
全篇代码被vm
od检测和软件自校验
过两天我看看能不能出个教程

四公子丶 发表于 2019-8-30 17:01

我想问大佬一个问题ah是不是EAX 的后两位数？
给EAX赋值41能不能过呢？

lhz07 发表于 2019-9-3 19:41

夜看星空 发表于 2019-8-30 10:41
我突然想给你增加点难度https://www.lanzouw.com/i5vxped
逆向要求：改变登陆框的值也可以直接登陆，同时 ...

太难了，没学到那个程度{:7_239:}

lhz07 发表于 2019-9-3 19:43

四公子丶 发表于 2019-8-30 17:01
我想问大佬一个问题ah是不是EAX 的后两位数？
给EAX赋值41能不能过呢？

好像al才是吧

四公子丶 发表于 2019-9-3 19:47

lhz07 发表于 2019-9-3 19:43
好像al才是吧

那ah是什么意思啊大佬

mengzhisuoliu 发表于 2021-11-27 17:17

谢谢啦~~~~~~~{:5_191:}

豆0o0豆 发表于 2021-12-13 21:45

感谢分享感谢分享

w511688 发表于 2021-12-15 18:42

谢谢分享。

查看完整版本: 三种方法逆向一个易语言程序