one尝试破解无壳程序
先随便输入账户密码,看看返回消息![[逆向]尝试破解程序ing](http://cn-sec.com/wp-content/uploads/2025/01/20250111041518-6781f056937f9.png "34935-40fl9ha8dtu.png")
利用od打开软件看看。![[逆向]尝试破解程序ing](http://cn-sec.com/wp-content/uploads/2025/01/20250111041518-6781f056a96b6.png "99113-yts5ot60lto.png")
接下来点击 插件-中文搜索引擎-智能搜索![[逆向]尝试破解程序ing](http://cn-sec.com/wp-content/uploads/2025/01/20250111041518-6781f056c7b7c.png "23763-7mr50natsk.png")
程序里就自带了账号密码。那我来尝试破解一下,达到任意账号密码登入效果。
可以看到这里有一个跳转的指令。来我们来截断他。![[逆向]尝试破解程序ing](http://cn-sec.com/wp-content/uploads/2025/01/20250111041518-6781f056d641c.png "22037-n5lz3ccyjce.png")
右键-二进制-nop填充![[逆向]尝试破解程序ing](http://cn-sec.com/wp-content/uploads/2025/01/20250111041518-6781f056e82a6.png "96571-evvsakr9qcq.png")
成功。
two 破解有壳
peid打开发现加了upx壳![[逆向]尝试破解程序ing](http://cn-sec.com/wp-content/uploads/2025/01/20250111041519-6781f0570b49a.png "62566-3m9h5ihrbkk.png")
ok。这里可以利用插件我们直接脱壳![[逆向]尝试破解程序ing](http://cn-sec.com/wp-content/uploads/2025/01/20250111041519-6781f057274df.png "48523-pans9o8k2cr.png")
![[逆向]尝试破解程序ing](http://cn-sec.com/wp-content/uploads/2025/01/20250111041519-6781f0573b554.png "84203-ry6y4nk6i8.png")
成功脱壳。接下来操作同p1
three 多次调用同一个验证CALL
![[逆向]尝试破解程序ing](http://cn-sec.com/wp-content/uploads/2025/01/20250111041519-6781f0574c0d0.png "31442-vnlcx6bfn4i.png")
还是蛮简单的![[逆向]尝试破解程序ing](http://cn-sec.com/wp-content/uploads/2025/01/20250111041519-6781f057598de.png "50515-9xdqzsht82b.png")
直接在这个跳转的地方,nop填充数据就好了![[逆向]尝试破解程序ing](http://cn-sec.com/wp-content/uploads/2025/01/20250111041519-6781f0576ef53.png "42556-q5esvy5zyd.png")
![[逆向]尝试破解程序ing](http://cn-sec.com/wp-content/uploads/2025/01/20250111041519-6781f0577f1f9.png "24312-41yh0fpvcj2.png")
©著作权归作者所有 - source: 535yx.cn
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论