考真考职称软件一字节爆破

目标：http://www./# 工具：OllyDebug 重载 现在的这些软件都是动态的地址，我就不下硬断了，直接查找参考所有的常量，并且再每个地方下断点 重载后常量变了，不过无关紧要 继续运行几次，看到如下画面，尝试一下，edx为4的时候进入高级版 猜想：给这个常量一开始写入5，那么就会进入高级版吗 猜想是正确的。 验证： 重新载入，再来看看，给常量赋值为5，再来看看 当我们赋值为5的时候，5>1为true，zero标志位为0  jg跳转跳过了Reg这个按钮 继续运行几次，断在这里 进入call内部，发现并不是什么暗桩，只是一个版本的判断选择 我们运行软件，发现爆破成功，功能也是可行的 这时候我们又发现了另外个问题，这个软件每次启动前后的地址都不是固定的 所以我们需要找到特征码，我这里就找这一段了 记下二进制：89 45 FC 8B 4D FC 83 E9 01 89 4D FC 83 7D FC 04 可以利用这个特征码去读取二进制，定位常量的地址 也可以记下这个地址，与模块的基址相减，得到偏移，然后劫持注入软件，写入数据， 具体的做法我就不讲了，有空再说吧

软件, 职称

6.jpg (387.8 KB, 下载次数: 5)