赞
踩
提示:转到网络安全专栏,观看更多内容!
点我直达–>网络安全专栏
学习网络安全,首先得知道敌人是如何出手,如何攻击的,才能有针对性的防御。郑重声明,逆向学习的初衷是为了实现网络安全,大家不要用于非法用途,尊重知识产权。
本文根据果核的逆向教程制作,使用了果核的软件资源。
怎么说呢,软件都是根据源码编译而成的,软件正常的登录流程是:
所以我们要做的就是在登录判断上做文章,思路如下:
https://github.com/x64dbg/x64dbg
把软件拖入打开的调试器即可!
注意这里没有拖入对应的32位调试器所以报错失败
正确的结果
第一次点击箭头运行按钮可以找到程序的入口,程序在这里开始运行。
第二次点击就会打开程序。
简单的介绍一下界面(灰常简单,这次没有用到的都不讲····)
前面已经通过调试器运行了软件,这里可以随便输入东西得到一个“登录失败的提示”
在CPU窗口鼠标右键汇编代码区域点击搜索范围->当前模块->字符串引用
然后就进入了引用窗口,右侧是转化出来的字符串“登录失败”(注意此时程序还是打开)
注意此时如果你没有显示登录成功失败是因为你没有通过调试器运行程序。调试器没有捕获到变化的登录判断流程。
搜索字符串“登录失败”回车(这次运气好前面第一眼就看到了登录失败,正常情况下我们都是通过搜索找到地址的)
如果你想要地址可以复制:
004011BE
搜索后会跳转到
所以我们找到了让我们登录失败的罪魁祸首,只要把他做掉,我们就能登录成功。
选中这一行,鼠标右键,二进制->使用NOP填充。NOP在汇编中是空指令的意思,意思就是什么都不做。
我们要找到跳转到登录失败的语句。再往上找几行找到了je, je表示跳转,也就是跳转到登录失败,只要把这一行无效,就能实现目标。
原理:
回顾前面前面的字符串查找中我们发现登陆成功会跳转到失败,我们让这个跳转失效,不从“登录成功”跳转到“登录失败”那么就能成功登陆。
文件->补丁文件
大家喜欢的话,给个 本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。