逆向破解笔记(7)

hackerbob

输入错误的密码后没有任何反应，只有成功才会有反应，cms作者说是界面会发生变化

首先查壳，是upx



这里我用ESP定律脱


OD载入后跟随到数据窗口


下一个硬件访问断点


运行一下，断在了这里


F8继续向下，跳转到了这里，这里是OEP


脱壳，我这里不重建输入表了，重建了也没用，还得修复


填入刚才的OEP，获取一下输入表


注意，他还有一些无效的函数指针，得把他们删掉，不然可能会修复失败


修复完之后，字符串可以搜到了


跟进去，上面都跳转验证


都给nop了


成功，注册变为注册了
注意，破解完后点击注册按钮后，得等一下按钮才能变
运行速度有点慢