由于本教程只是用OllyDBG做一个简单的逆向工程,需要用到一些工具软件,下载地址如下:
百度网盘链接:
https://pan.baidu.com/s/1yGMpTBLXKPLzseMiOQWYPw 提取码: dpam
网盘解压密码:www.fujieace.com
如网盘链接有失效,请评论留言或Q上主动联系我!
教程中网盘压缩软件包括:
OllyDBG_1.10汉化第二版
登录程序.7z(登录程序.exe)
注意:使用压缩包里的程序(有可能电脑需要关闭杀毒软件)。
1、打开 OllyDBG,选择 打开 - 文件 - 登陆程序 - 登陆程序.exe ;
我打开后是这样的,如下图:
2、紧接着 右键 找到 超级字串参考 选中第一个 查找ASCLL;
3、使用 ctrl+f 进行查找字符串,查找值为 “失败”;
注意:这时,如果你出现如下错误:
“失败”没找到!
原因:以我这里为例子,这是因为:我进入了地址偏移位。
解决方法:使用ctrl+f9回到原地,然后,再继续按照上面来操作。
我成功的效果如下图:
4、选中后,"双击“回到字符串主界面!
5、在主界面找到左边的地址位为“00401289 |. /0F84 52000000 JE 登录程序.004012E1”;
注意:
- 要手工向上翻找,不能搜索。
- 找的是JE,不要找JMP的。
6、这里就使用nop填充:右键 - 二进制 - 用NOP填充;
7、当你填充完毕后就右键 - 复制到可执行文件 - 所有修改。
8、点击“全部复制”;
9、最后一步,在当前窗口右击 - 保存文件。
这里我是直接保存为 登陆程序2.exe;
8、然后,进行登录测试,这就是你的第一个逆向工程啦!
现在点击“登陆程序2.exe”不要密码也可以进去了!
如果不知道两者的区别,可以分别点击各自试一下两个不同的exe程序!
