逆向脱壳——暴力破解

暴力破解

原理：

脱壳以后，如果软件有登录机制，我们可以利用软件登录时提供的关键字，反汇编后找到关键跳转。

确认跳转是否与登录失败有关，如果有关系，想办法让跳转不实现。

直接修改汇编代码，把关键命令跳转修改为nop，就可以去除登录验证了。

实验过程：

尝试运行



发现关键词False



PEiD查不出壳，用OD调试



Ctrl+g 00401000来到代码段



右键中文搜索引擎，搜索关键字False



双击找到False对应的代码，向上找相关的跳转，”>”表示有跳转进入，”﹀”表示有向下的跳转。找到可能的跳转关键句，下断，运行。



出现登录界面，随意输入使得登录失败，观察跳转是否实现



灰色线变成红色，表示登录失败后跳转实现。



右键，二进制，用Nop填充，并复制到可执行文件，保存文件，尝试运行，破解成功。