逆向脱壳——暴力破解
2017-06-21 16:43
232 查看
暴力破解
原理:
脱壳以后,如果软件有登录机制,我们可以利用软件登录时提供的关键字,反汇编后找到关键跳转。确认跳转是否与登录失败有关,如果有关系,想办法让跳转不实现。
直接修改汇编代码,把关键命令跳转修改为nop,就可以去除登录验证了。
实验过程:
尝试运行发现关键词False
PEiD查不出壳,用OD调试
Ctrl+g 00401000来到代码段
右键中文搜索引擎,搜索关键字False
双击找到False对应的代码,向上找相关的跳转,”>”表示有跳转进入,”﹀”表示有向下的跳转。找到可能的跳转关键句,下断,运行。
出现登录界面,随意输入使得登录失败,观察跳转是否实现
灰色线变成红色,表示登录失败后跳转实现。
右键,二进制,用Nop填充,并复制到可执行文件,保存文件,尝试运行,破解成功。
相关文章推荐
- 【脱壳、破解、逆向】
- 安裝denyhost防止SSH和FTP被暴力破解–centos版本
- hydra暴力破解SSH、HTTP、MySQL等密码
- ASP.NET——基础 5、暴力破解原理
- 软件暴力破解的原理和破解经验
- 下资源网站”逆向工程,软件破解学习资料汇总
- WIFI安全测试之WPS(PIN)加密暴力破解
- (一)算法之暴力破解法
- 仿射密码加解密及暴力破解c++实现
- Android逆向之旅---静态方式破解微信获取聊天记录和通讯录信息
- UltraEdit 21 暴力破解
- kali DirBuster暴力破解web目录
- 自用Android程序破解,逆向分析工具集
- Android逆向之静态分析技术来破解Apk
- 【Python】HackBack(获取暴力破解服务器密码的IP来源)
- sshd服务---暴力破解应对策略
- 暴力破解密码模拟程序,模拟暴力破译密码实现程序代码
- Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码)
- Android逆向之旅---动态方式破解apk终极篇(加固apk破解方式)
- aircrack-ng暴力破解无线密码攻略