OD 实验(九) - 对一个程序的破解

程序：

运行程序

点击 About

这是要注册的

点击 Register

输入邮箱和注册码，点击 Register Now

逆向：

用 OD 打开程序

右键 -> 查找 -> 所有参考文本字串

搜索上图的内容

双击进去

上面有个 jnz 跳转指令

如果 jnz 实现跳转的话，就会提示注册成功

jnz 跳转语句上有个 test 指令

test al,al 判断 al 是否为 0

如果 al 为 0 的话，ZF 置 1，jnz 就不会实现跳转

所以 al 要为非零的数，jnz 才会实现跳转

al 为寄存器 EAX 的后八位

EAX 寄存器储存的是函数的返回值

test 指令上面有个 call 指令

用 OD 运行这个程序

点击 Register Now，程序将停在断点的函数处

按 F7 步入

这里面 call 调用了两个函数，执行了两个 test 指令判断 al

先用 F8 步过这两个调用往下走

走到这个地方的时候

这个时候的 EAX 的值为一个地址

按 F8 步过这个函数

EAX 变为另外一个地址

继续往下走，将走出这个函数

重新步入这个函数

步入该函数的第一个函数

首先看一下最后出现的 al

先把 al 的值赋给 bl，之后再把 bl 的值赋给 al

所以上图的第一个 call 指令是决定 al 值的关键

步入该函数，同样找最后出现的 al

看看对 bl 操作的相关指令

对 bl 的相关操作可以忽略，直接修改 mov al,bl 这里就好了

把 1 赋给 al，按 F9 运行

修改成功