NOP法破解简易登录系统
目录
一.破解对象
二.初步分析
三.用OD进行调试
一.破解对象
一个简易的登录系统(请在合法环境下进行测试)。
二.初步分析
经过尝试,我们发现登录窗口只有三次登陆机会。
每次登陆不成功,会出现“用户密码错误还有n次机会”提示。
三.用OD进行调试
OD:一个32位汇编分析调试器
OD网址:OllyDbg 中文站
先把登录系统拖进OD(或用OD打开)。
进入字符串搜索界面(右键 — 中文搜索引擎 — 智能搜索)。
由初步分析,我们得到“用户密码错误还有n次机会”关键字,尝试搜索此字符串,由此确定相关进程。
ps:搜索字符串时不建议整句搜索,建议就部分关键字进行搜索,因为字符串显示可能拆分为多行。
成功找到相关字符串,双击此行返回调试页面。
接下来开始寻找关键点。
发现有一个跳转跳到关键字符串前一行,且条件成立,执行。
ps:跳转箭头显示红色则条件成立,表示执行;跳转箭头显示灰色,不执行。
再往下看。
发现第二个跳转,直接跳过关键字符串,且条件成立,执行。
对比两处跳转,我们发现第一个跳转是关键跳转,因为它跳过了"登陆成功"环节。
我们来到第一个跳转处,下断点(切换)。
再回到系统,输入密码后没有反应,系统暂停。
这时可以直接执行空指令,使跳转失效,执行以下内容。
(右健-二进制-用NDP填充)
、
再回到系统,已经可以直接登陆。