暴力破解
原理:
脱壳以后,如果软件有登录机制,我们可以利用软件登录时提供的关键字,反汇编后找到关键跳转。
确认跳转是否与登录失败有关,如果有关系,想办法让跳转不实现。
直接修改汇编代码,把关键命令跳转修改为nop,就可以去除登录验证了。
实验过程:
-
尝试运行
-
发现关键词False
-
PEiD查不出壳,用OD调试
-
Ctrl+g 00401000来到代码段
-
右键中文搜索引擎,搜索关键字False
-
双击找到False对应的代码,向上找相关的跳转,”>”表示有跳转进入,”﹀”表示有向下的跳转。找到可能的跳转关键句,下断,运行。
-
出现登录界面,随意输入使得登录失败,观察跳转是否实现
-
灰色线变成红色,表示登录失败后跳转实现。
-
右键,二进制,用Nop填充,并复制到可执行文件,保存文件,尝试运行,破解成功。
