【CrackMe的简单破解】
对于以下这样的输入账号和密码的窗口,我们可以猜测该程序使用最简单的机制实现,即用strmp来比较用户输入的密码和原始密码匹配。所以为了破解该程序,可以通过bp strmp来设置strmp的函数断点,当调用到strcmp的时候就能看到密码了。
设置断点:
运行结果:
【修改判定逻辑】
前半部分说的是通过strcmp断点来获取密码。现在要介绍通过修改程序二进制代码来修改程序逻辑,使得输入任意密码结果正确。首先程序失败的时候会有中文提示,我们首先找到引用这个”密码错误“字符串的代码地址。
双击”密码正确“那一行,会跳转到引用此字符串的地方。然后把相应的代码改为无论密码如何都跳转。