回复看下载地址
视频下载链接:
图文部分
一、找线索 输入账号“111”和假码“222”点“登录”显示字符串“登录失败!”,还有一个弹出“信息窗”。
二、查壳(Exeinfo PE 0.0.6.9中文版) 打开“Exeinfo PE”拖入“08.CM2(有错误提示)”,显示:“UPX 0.89 ”
三、不脱壳(附加功能) 1、打开程序 :打开“x64dbg”,在打开“08.CM2(有错误提示)”*注意 不是拖入 2、附加程序 :在“x64dbg” -> 文件 -> 附加(ALT A) -> 选择“CM2(有错误提示)” -> 点“附加(A)”按钮 3、程序入口 :按“Ctrl G” -> 输入401000(程序入口点) -> 按“回车”
四、爆破(静态分析,用的是“搜字符串”jmp法) 1、搜字符串:点“查找字符串” -> 双击“登录失败!” 2、跳转分析:401475是je(有条件跳转),没有跳转进来的,下翻找到4014AF是jmp(无条件跳转),而且下面有“恭喜你,登录成功了”说明401475的je这个跳转可以跳到成功也可以走向失败,上面一行是“cmp eax,0”比较指令,可以证明他就是“关键跳转”,把je改为jmp,就会成功。 3、复制地址 :选择“401475”这行 -> 按“Ctrl C”复制下来贴在记事本里 00401475 | 0F84 39000000 。 4、改为jmp :按“空格” -> 把里面的“je 0x004014B4”改为“jmp 0x004014B4” -> 点“确定” -> 点“取消” 5、保存文件 :*注 有壳的程序修改是不能保存文件的。
五、内存补丁(KeyMake V2.0) 1、打开软件 :打开“KeyMake V2.0” -> 按“F6”(制作内存补丁) 2、选择程序 :点“浏览” -> 选“08.CM2(有错误提示)” -> 打开 3、添加数据 :点添加 -> 修改地址“401475”修改长度“6”原始指令“0F8439000000”修改指令“EB3D90909090” -> 点“添加” -> 点“关闭” -> 点“生成”输入“1.exe”
*注 今天学习的内容是: 1、利用“搜索字符串”jmp爆破,不管是失败上在还是在下,我们的目的是在关键跳的位置,实现走向成功,跳过失败。 2、利用“KeyMake”制作内存补丁,制作的补丁必须和原程序在一个目录下
| 
[复制链接]
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜