一、工具及案例获取方式:
关注公众号逆向有你:回复20210906
二、打开案例,随便输入会提示错误信息
三、打开windows逆向工具OD,将该exe文件拖进去
四、右击选择,智能搜索
五、ctrl+f,搜索上面的错误信息,验证码错误
六、双击进入汇编代码区,发现上面有个验证码正确
七、大家先不用管其他代码,记住jnz是跳转语句就行,这里jnz跳过了验证码正确,所以我们将jnz修改一下,让他不跳转
八、双击jnz上面一行,下断,前面内存地址变为红色
九、点击运行,让程序跑起来,然后随便输入一个验证码,点击验证,程序断了下来
十、右击esi寄存器,置零,这样就会影响跳转
十一、点击运行,随便输入验证码,都会提示验证码正确。
本文始发于微信公众号(web安全工具库):windows逆向 -- 逆向入门
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论