共计 566 个字符,预计需要花费 2 分钟才能阅读完成。
今天闲来无事随便找了一个 DNF 辅助来练练手,来检验一下这几天来论坛的学习成果 还是老样子,
第一步查壳
一个易语言程序,没壳 直接载入 OD 扫字符串,发现了一些有意思的东西
废话不多讲,直接运行程序
软件主界面长这样,输入假码点登录会弹一个信息框提示“账号未找到”
直接下一个信息框断点 MessageBoxA,用暂停法(不知道的论坛有教程)找到关键跳
把条件跳转 je 改为无条件跳转 jmp,继续单步跟
直接下一个信息框断点 MessageBoxA,用暂停法(不知道的论坛有教程)找到关键跳
运行到这里看到一个 je 跳转实现了,直接跳过了主程序,我们暂且先让他跳,继续单步跟,看看会发生什么
直接弹出了一个登录成功的信息框,难道这就破解成功了吗?,我们继续单步走
直接弹出了这个,这能忍???我们回到刚刚跳过主程序的那个 je
不让它实现跳转,二进制 nop 掉它
继续单步跟
走到这个 call 这里会有一个用户身份识别的一个子程序,识别不通过程序就会终止,回车进去这个 call,在它的段首直接 retn
接着再单步走
看到这些特征是不是很熟悉?是不是在 push 窗口了?我们继续单步走
这时候软件的功能窗口就弹出来了,是不是非常简单,小白都能学会!
因为我不玩 DNF,有没有功能就不知道了哈哈哈 最后附上软件
正文完
