简单的逆向调试abexcm1.exe

如何利用OD简单的对程序进行调试修改

基本要求： 基本汇编指令，OD基本操作即可

 

具体调试步骤请看视频，下载链接如下：

录屏和软件下载地址：https://pan.baidu.com/s/1wLI-pfLPLfO-WCf57jzVOw

提取码： uqee

 

目标软件：abexcm1.exe

使用工具od

 

1、运行程序观察弹窗
2、观察EAX的变化 （dec eax指令表示eax寄存器减1）
3、cmp 表示对比（代表eax-esi，如果为0，则标识寄存器Z为1，否则为0），
je代表标识寄存器为1跳转

方法一：
将dec eax nop掉（相当于去掉代码0x0040101E、0x00401023）

方法二：
将je直接改成jmp（不管对比，直接跳转），或者将0x40101F地址跳转目的地址该岛0x40103D

方法三：
将中间一段直接全部nop掉（此种方法比较危险，容易崩溃）

 

将修改的软件保存出来：
ok了