问题:
1、如何判断程序读取到“登录失败”后,需要返回几层CALL。
2、作者说的JMP和JMP下面还有一个跳转能够跳过来,在哪里?
解答:
[color=]问题1:
1、说明:在本案例中,跟着作者的思路,我们找到了程序取得“登录失败”的位置,作者也在文章中指出,我们现在停留的位置是在验证CALL与弹框错误提示之间。所以我们目前要找到软件展示错误提示的位置,本案例中就是弹框。
2、操作:一步一步F8,直到跳出弹框。
微信图片_20210128150315.png (32.86 KB, 下载次数: 1)
下载附件
2021-1-28 15:06 上传
[color=]问题2:
1、说明:一开始没看懂作者说的话,后来自己找到会走向失败的流程才看懂。真正含义是我们在找出弹框的代码后,向上找到了大跳转的代码,再观察会发现上面还有个跳转会让逻辑跳过这个jmp的判断,从而导致流程走向失败!
2、把图中的je改为nop,即完成破解。
Snipaste_2021-01-28_15-05-12.png (59.98 KB, 下载次数: 1)
下载附件
2021-1-28 15:06 上传
如有错误,请大家帮忙指出
