第一步 打开软件,任意输入密码,提示“用户密码错误还有2次机会”
第二步 OD载入软件,右键—–中文搜索引擎—智能搜索
按下CTRL+F,打开查找,输入“密码错误”,在结果中双击找到的结果
回到主界面,发现验证过程是有一个跳转来实现的
注意:
1 最左边的红色圈标记的右箭头图标。>这个图标就表示:有一个跳转来到了此处。
2 上面的一小段红线表示了跳转的起点和终点。
3 我们关注的跳转一定是在密码错误的信息之前。
4 之所以要跳过这段代码,可能是因为我们输入的密码错误,而这一段代码是密码输入正确要运行的部分。
4 最右边的就是我们第二步搜索的内容
为了验证这个跳转是程序用于在用户输入密码后进行判断的,可以在跳转的起始位设置一个断点,这时再次运行程序会发现,输入错误密码时不再报错了
注意设置断点后十六进制代码会变成红色。
第三步 实现NOP法绕过登录验证
在跳转起始行点击右键—二进制—用NOP填充
第四步 F9运行软件,进入后发现登录界面虽然已然存在,但是随便输入一个密码后,直接就进入软件内部了。破解完成。
第五步 保存
1 选中刚才用NOP填充的代码段(可以多选两行),右键单击“复制到可执行文件”—-“选择”
在新弹出的界面上点击右键–单击“保存文件”,然后选择保存路径和文件名即可。
最后,可以打开刚保存好的文件验证下破解是否成功。