> 文档中心 > NOP法破解简易登录系统

NOP法破解简易登录系统

目录

一.破解对象

二.初步分析

三.用OD进行调试


一.破解对象

一个简易的登录系统请在合法环境下进行测试)。

二.初步分析

经过尝试,我们发现登录窗口只有三次登陆机会。

每次登陆不成功,会出现“用户密码错误还有n次机会”提示。

三.用OD进行调试

OD:一个32位汇编分析调试器

OD网址:OllyDbg 中文站

先把登录系统拖进OD(或用OD打开)。

进入字符串搜索界面(右键 — 中文搜索引擎 — 智能搜索)。

由初步分析,我们得到“用户密码错误还有n次机会”关键字,尝试搜索此字符串,由此确定相关进程。

ps:搜索字符串时不建议整句搜索,建议就部分关键字进行搜索,因为字符串显示可能拆分为多行。

成功找到相关字符串,双击此行返回调试页面。

 

接下来开始寻找关键点。

发现有一个跳转跳到关键字符串前一行,且条件成立,执行。

ps:跳转箭头显示红色则条件成立,表示执行;跳转箭头显示灰色,不执行。

 

再往下看。

发现第二个跳转,直接跳过关键字符串,且条件成立,执行。

对比两处跳转,我们发现第一个跳转是关键跳转,因为它跳过了"登陆成功"环节。

我们来到第一个跳转处,下断点(切换)。

 

 

再回到系统,输入密码后没有反应,系统暂停。

这时可以直接执行空指令,使跳转失效,执行以下内容。

(右健-二进制-用NDP填充)

再回到系统,已经可以直接登陆。