今天閒著沒事幹,找朋友要了一款簡單的登錄軟件用來寫這篇基礎入門文章,這篇文章算是最基礎的一個逆向工程的實戰演示。軟件逆向工程(Software Reverse Engineering)又稱軟件反向工程,是指從可運行的程序系統出發,運用解密、反彙編、系統分析、程序理解等多種計算機技術,對軟件的結構、流程、算法、代碼等進行逆向拆解和分析,推導出軟件產品的源代碼、設計原理、結構、算法、處理過程、運行方法及相關文檔等。通常,人們把對軟件進行反向分析的整個過程統稱為軟件逆向工程,把在這個過程中所採用的技術都統稱為軟件逆向工程技術。
用到的工具當然就是OD了,OD是一個反彙編工具,全稱OllyDebug,一個新的動態追蹤工具,是當今最為流行的調試解密工具了。同時還支持插件擴展功能,是目前最強大的調試工具。
開始.首先打開軟件,嘗試登陸一下。輸入姓名不知道密碼,登錄失敗。
1.打開OD直接把這個軟件丟進去,它就長這樣了。
2.右鍵—超級字符串參考—查找ASCII。
3.直接查找,內容輸入"失敗"點擊確定。
如果出現彈出提示框"失敗"沒找到,解決辦法就是抽根菸,不要慌。Ctrl+F9回到原地然後再來一遍。
OK,這不就成功了嗎?
4.雙擊這個"登陸失敗!"
5.進入到了這裡就是開始第五步,尋址:401289,記得手工尋找。
6.找到這個地址以後。右鍵—二進制—用NOP填充。
7.我們可以看到這個地方都被填充了,然後繼續右鍵—複製到可執行文件—點擊"所有修改"。
8.在這裡,選擇"全部複製"
9.直接保存文件。
10.測試,不用輸入姓名和密碼一樣登錄成功。
結束.裡面就長這個樣子了。
這就是一個非常簡單的逆向軟件的操作過程。歡迎大家多多批評指教。
分享到:
閱讀更多 黑客入門學習 的文章
