标题:丸子,我不太懂,解说一下吧!
作者:★☆★
时间:2/26 09:05
登录”,出现SOFTICE的画面,指针停在KERNEL32!READFILE上。按一下F12跳过此函数,将进入OICQ的领空。
我们现在要做的就是特别注意转折语句,就是JZ,JNZ,JMP等第一个字符是J的语句。因为这们己经假设,程序中必定存在一行转折语句,当用户输入的是正解密码时,它跳转(或不跳转),而当用户输入错误密码时,它不跳转(或跳转)。小心地按F10单步执行代码,在出现转折语句处设下一断点(只是做一个记号),并且记录它们的跳转情况(经验丰富者知道哪里有必要下断点而哪里没有必要),直到程序出现密码错误的对话框为止。
这时候你可能己经花去了1分钟的时间。好的,现在输入正确的密码作为比较。同样单步地执行代码,你将看到上次你在跳转语句上作的记号。比较两次的跳转是否相同。
你将看到,当程序运行到这里时,前后两次的跳转方向不同:
...
00441C1B call 0046c256
00441C20 cmp eax, ebx
00441C22 jz 00441C28----->就是这里!
00441C24 mov esi, edi
...
分析一下这几个代码,它首先调用函数0046C256,然后比较EAX与EBX的值,如果EAX与EBX的值相同,就跳转。我们重新执行程序,发现当输入正确密码时,EAX=1,当输入错误密码时,EA ..
下页 上页
回复本帖|发新话题
回复列表 (9)
#1 !不安全啊
[★龙神★ 2/26 10:23]
#2 我也知道啊,所以才想学的啊!
[★☆★ 2/26 10:38]
#3 都是编码
[醉老 2/26 17:54]
#4 倒~不是啦,英文学好点再学吧!
[★☆★ 2/27 08:50]
#5 你别再发表这种东西了
[醉老 2/27 11:49]
#6 不发表了,反正也看不懂!
[★☆★ 2/27 11:50]
#7 这个和E文有多大关系啊?
[朋友别哭 3/1 10:17]
#8 @_@
[cool 3/2 04:54]
#9 这是靖哥哥说的啦!
[★☆★ 3/2 17:54]
<<下一主题
>>上一主题
返回版块