之前的破解基本都是使用nop方法来破解,021这题需要nop的地方实在太多,所以准备使用新的方法来爆破
本次使用到的断点方式
中文搜索引擎-智能搜索
本次使用到的汇编语言分析
call 调用进程
jnz 判断
jmp 跳过
retn 返回
来看问题,点击try后,报错
image.png (16.79 KB, 下载次数: 0)
下载附件
1
2025-1-24 09:59 上传
将软件拖入OD,中文搜索引擎-智能搜索,寻找关键字段
image.png (116.82 KB, 下载次数: 0)
下载附件
2
2025-1-24 10:01 上传
双击报错信息,发现有4个判断跳转至报错信息
image.png (134.08 KB, 下载次数: 0)
下载附件
3
2025-1-24 10:03 上传
报错信息上面的jnz跳过了一个jmp,这个jmp跳过了成功信息
image.png (140.6 KB, 下载次数: 0)
下载附件
4
2025-1-24 10:08 上传
再往下查看,发现成功信息上面有4个判断都跳过了成功信息
方法1:跳转至失败的报错,nop掉,跳转过失败的判断改为jmp,然后跳过成功的判断全部nop掉,要改的地方好多
方法2:跳转至失败的报错,直接跳转至成功,问题解决(用这方法)
image.png (171.8 KB, 下载次数: 0)
下载附件
5
2025-1-24 10:13 上传
我们看到成功的地址是:0042D4D6
找到第一个跳转至错误的判断,修改信息 je long 0042D4D6,保存程序
image.png (143.48 KB, 下载次数: 0)
下载附件
6
2025-1-24 10:21 上传
运行程序,成功
image.png (17.92 KB, 下载次数: 0)
下载附件
7
2025-1-24 10:23 上传
这次记录,主要是使用新的方式来做爆破,并非只用nop来解决,找到关键的判断逻辑,直接跳转至成功,一样可以
