《第1期-06 VMP壳内爆破》学习笔记

破解这个“文件巴士”的软件,虽然是加了VMP壳,但是我们不去管壳,就如同第3集中的方法。爆破这个软件,是直接NOP掉关键跳。

试验假码

输入用户名和假码,看弹出什么对话框

OD载入,运行

直接在OD中载入并F9运行,然后Ctrl+G跳转到 401000

查找字符串

“注册失败”。此时会出现很多个,按键盘b或者右键选择都可以直接查找下一个。找到后,双击跳过去

寻找关键跳

这个关键跳有点远了,但是往上找总是可以找到的,就找那个跳到了“注册失败”的地方的跳转

NOP掉关键跳

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容