最近在学习的时候有缘认识到了破解
为了能够略懂~花了点时间在这个上面做了点简单的破解实验~~
下面将会介绍在破解程序中非常简单的一种破解方法----暴力破解~~~
正文:
①编写漏洞程序
首先用c语言写了一个小bug程序
代码如下:
#include <stdio.h> #include <windows.h> int main(){ int s=0; scanf("%d",&s); if(s == 8){ printf("注册成功!"); } else{ printf("注册失败!"); } system("pause"); return 0; }
用一个简单的scanf来读取用户输入的字符
最后用if判断输入的字符是不是等于8 如果是则显示注册成功~~
②验证程序
我们先验证程序可不可用
分别输入8 和 4
看样子好像没没毛病~~
那么接下来我们用OD来破解它
③利用Ollydbg暴力破解
这里要是不懂OD的汇编代码可以参考我的文章: http://www.cnblogs.com/wh4am1/p/6786511.html
这里打开OD
然后用中文搜索引擎
跳转到我们的注册成功那里!
可以看到00401551那有个jnz
这里做了个判断导致会跳转到00401561那
这里我们选中它右键-->二进制-->用NOP填充
如图:
这时候我们再运行
输入之前的4
发现也注册成功了!