逆向破解笔记(3)

hackerbob · 发表于 2022-5-6 20:17:13

本帖最后由 hackerbob 于 2022-5-6 22:04 编辑

主界面

输入错误的用户名和密码后会弹出，总共弹两个一样的弹窗
第一个是验证失败会弹
第二个是广告

x64dbg载入，转到GetDlgItemTextA函数

转到之后，下断点，然后F9运行程序，输入用户名和密码后被断在这里

来到call调用的地方，简单分析一下汇编代码

把下面也分析了，就会发现一定会来到这一行大跳转

跟上去会发现到了一个ret指令

继续跟ret指令，跟一会，就会来到这里，可以发现程序在这里把用户名和密码进行验证

这里才是真正的验证
可以发现当他把用户名和密码对比完后，通过cmp指令比对寄存器的值和一个je指令跳转
这个je就是关键跳

改成jmp强制跳转

接下来找输入用户名和密码后，弹的第二个广告弹窗

我这里为了省事，直接把整个函数都nop了

成功

YFSafe · 发表于 2022-5-6 22:01:06

可以，很6

hackerbob · 发表于 2022-5-6 22:05:19

YFSafe 发表于 2022-5-6 22:01
可以，很6

哈哈，我是老六。。。

[原创] 逆向破解笔记(3)

本帖子中包含更多资源

评分

本帖被以下淘专辑推荐:

相关帖子

浏览过的版块

最佳新人

活跃会员