one尝试破解无壳程序 {#one%E5%B0%9D%E8%AF%95%E7%A0%B4%E8%A7%A3%E6%97%A0%E5%A3%B3%E7%A8%8B%E5%BA%8F7149}
先随便输入账户密码,看看返回消息
利用od打开软件看看。
接下来点击 插件-中文搜索引擎-智能搜索
程序里就自带了账号密码。那我来尝试破解一下,达到任意账号密码登入效果。
可以看到这里有一个跳转的指令。来我们来截断他。
右键-二进制-nop填充
成功。
two 破解有壳 {#two+%E7%A0%B4%E8%A7%A3%E6%9C%89%E5%A3%B37106}
peid打开发现加了upx壳
ok。这里可以利用插件我们直接脱壳
成功脱壳。接下来操作同p1
three 多次调用同一个验证CALL {#three+%E5%A4%9A%E6%AC%A1%E8%B0%83%E7%94%A8%E5%90%8C%E4%B8%80%E4%B8%AA%E9%AA%8C%E8%AF%81CALL1869}
还是蛮简单的
直接在这个跳转的地方,nop填充数据就好了