记录一次使用X64 DBG绕过卸载密码

提示:

本文仅供学习交流使用,请问使用该技术用于任何非法用途

 

启动卸载工具

管理员运行x32 dbg 32位版本

附加到卸载工具进程

输入任意密码:111111

提示密码错误

 

 搜索所有模块,字符串

已经看到了校验码错误提示:

 

 双击地址跳转

在cmp对比处,添加断点监视

 可以看倒,原始验证码就是0001B207转换成10进制就是111111

此处的对比密码399直接输入无效,因为是加密后的,为了快速解决,暂不考虑直接输入密码来通过验证

直接修改对比后的跳转指令

 jnz改成jz

 

校验成功,显示OK

稍等片刻,提示卸载成功!

 

 

至此,卸载完成.