【逆向】Push 窗口简例 实现窗口地址替换 去除登录验证等窗口

 

本例子用无加壳简单CrackMe程序进行操作。

软件设置正确密码为 admin，希望你能用不输入密码的方法成功进入。

软件下载地址：https://wwb.lanzouj.com/icpUD023q1ad

 

 

软件介绍：

该软件需要输入正确密码才能进入我们需要的界面，

若输入错误则提示:

 

输入正确密码（admin）：

会跳转到功能窗口页面

 

下面正式开始破解：

 

1.首先OD载入软件

 

2.载入软件后

ctrl +g 搜索  00401000  定位到程序起始位置（起始可以不用这一步，但是正常建议都来到程序起始点再操作）

 

3.到达程序起始后，cftl +f 搜索：push 10001  来到窗口起始位置

 

此时，你会看到push 0x10001下面还有三个 push

我们只需要 push 0x52012D45 即可，因为这个才是我们真正想要的窗口，我们将这个记录下来

 

4.然后ctrl + b 搜索ff 25

 

来到这个地址

双击修改，把刚刚记录的窗口值替换进去

 

 

这时候已经替换完成，直接按F9运行

 

运行后可以看到直接跳转到了功能窗口，已经把输入密码窗口替换掉，这样就完成了push破解。

 

记录结束。