上次我讲到了使用NOP填充(返回上一篇)绕过本地登录验证,本篇文章就带给大家通过OD寄存器/堆栈等查看的方法,获取真码。
直接实操
上次写的demo比较简单,通过中文智能搜索插件就能一眼看出真码,这一次的demo加大一点难度,做一个简单的加密。
大家能看出来是什么加密吗?
对判断的真实密码进行加密处理
编译后拖入 OllyDbg 工具,还是老规矩,搜索特征码,然后 F7 步入
如果看不懂的朋友,请回到我第一篇文章去看
原本 ASCII “123456” 的内容,变成了乱码
原本密码正确、密码错误的提示也没有了
没有关系,我们现在要关注右边的寄存器,和下面的堆栈
按下 F8 进行调试,不要按太快了,注意看寄存器和堆栈显示
执行到某处的时候,是不是发现了程序设置的验证密码?
最后
当然,这个算一个比较简单的demo了,先从简单的开始,后续再带给大家难度升级的实战教程!