1.复习汇编指令集,掌握基本汇编指令。2.学习 PE 格式,对 PE 格式有大致的了解。3.阅读逆向工程技术基础文档,掌握逆向工程技术相关原理。4.结合调试工具对简单程序完成深入逆向。具备初级逆向技术能力。
工具/原料
1
计算机
2
OD软件
3
用于破解的程序
方法/步骤
1
检查程序是否加壳。用PE 打开程序可以发现程序没有加壳,因此直接暴露出了这个程序是MASM32/TASM32编写的。
2
打开程序,获取信息在“OK”按钮上点击一下,将会跳出一个对话框:
3
跳出“No luck there,mate和前面的套路一样,用OD 载入程序,crtl+A 自动分析,然后查找字串。
4
找到两处:
5
在找到的字串上右击,再在出来的菜单上点击“反汇编窗口中跟随”,来到这里:发现了下图语句,这就是成功的语句。
6
F9运行,输入点OK停在了调用API函数处。如下图找到关键跳转。可以将其修改为JNE检验一下:
7
找到关键跳转上面的call返回错误,下面的call返回正确。
8
推测关键跳转上面为比较函数找到密码:
注意事项
1
仔细阅读逆向工程基础文档,了解函数、变量、循环等在逆向工程中的表现形式。
2
仔细认真观看逆向工程相关实验视频,并完成实践。
下一篇:大学生如何做好创新性实验