记一次反汇编获取某软件的遗忘密码过程

手头有一工具软件,Delphi开发的.密码忘记了

 

 

登录后提示密码错误

打开OllyDBG,建议使用吾爱的修改版,管理模式启动

支持中文搜索

搜索密码错误关键字

 

 

 加载exe,启动

输入密码1111

 提示错误

找到密码错误

 

 在箭头出添加断点

再次登录,在断点处F7进入函数

看到了自己输入的密码1111,emp此处为对比函数

 可以看到对比的是内存中的地址 

edx=0072A6A4 (zz_8_1_6.0072A6A4), ASCII 37,"5B0045B"
eax=044F5290, (ASCII "1111")

ctrl+g

跳转到对应地址就可以看到ascii密码了

 

当然,这个软件还有更简单的方法

jnz指令改成jz指令就可以了