小甲鱼OD学习第8讲

 

这次我们的任务是破解这个有日期限制的软件

 

我们可以看到,这个一个有日期限制的软件,如图所示

首先,我们把程序载入OD,我们从字符串搜索入手,选择  所有参考文本字串,如图

 

 

我们输入相应的字符串尝试搜索

 

 

把搜索到的字符串下断点

 

下了断点后的程序,如图

 

 

通过尝试,我们可以发现,只要把地址为 005CC828 的代码的JNZ修改成JMP,也就是绝对跳转,可以成功修改程序,但是我们可以有更好的修改方法,通过观察,我们可以发现,

只要修改[60EB8C]的值为不为0,也是同样可以让JNZ实现跳转的功能

 

因此,我们把所有和[60EB8C]的指令下断点,如图所示,我们点击  地址常量  的选项

 

 

把所有的指令都下断点,如图所示

 

观察下图,这是第一个出现[60EB8C]命令的代码,我们可以看到它把[60EB8C]的地址放进edx寄存器,然后又把AL的的值赋予DS:[EDX],于是我们可以得出结论,

把AL修改成1即可改变程序的走向

 

 

修改后的代码如下图所示,最后,我们用  所有修改  保存

 

 

 

再次打开程序,发现,破解成功!

 

posted on 2018-02-18 22:23  孙悟空son_ku_kong  阅读(232)  评论(0编辑  收藏  举报

导航