RE-OD学习-动调初步1

本文最后更新于:2021年3月15日 晚上

软件来源:吾爱破解CrackMe

OD动态调试无壳

第一个程序拿到后,打开发现是一个简单的类似于登录界面的窗口,填入几组账号密码组合后均提示失败,使用PEID检查发现此程序无壳,于是在OD内打开

img

接着使用中文搜索关键字“成功”,找到了对应的字符串,接着回溯回去之后在上方发现了jmp指令,将其nop掉,重新调试程序,发现成功进入

img

多次调用比较

有两种方法,第一种是直接找到中文搜索恭喜关键字找到之后,判断上方的jz是有条件跳转,nop掉尝试一下是否可以直接绕过,结果是可以,直接过。

第二种是找到关键字后,在输出信息之前的寄存器变量赋值时打断点找寄存器,就可以找到真正的密码所在

img

附几种跳转的总结

img


本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!