步骤如下
1.破解样本 链接为 http://pan.baidu.com/s/1bp1YnT1
2.首先打开样本程序,得到关键字符串“序列号错误,再来一次!”,如下
[图片上传失败...(image-bbb3fe-1527163520788)]
image
3.打开IDA加载该样本程序。打开View->Open Subviws->Strings 字符串窗口,搜索关键字符串。
[图片上传失败...(image-ecf78a-1527163520788)]
发现并没有关键字符串,然后我们打开导入表,发现导入表中有istrcmpA函数,这是一个很重要的函数,比较两个字符串是否相等,双加该字符串,得到IDA-View的导入表中IstrcmpA的位置,鼠标放在函数名的位置,按下X键,查找调用该函数的位置,点击进去,发现调用这个函数的位置,分析可知此处就是输入字符串进行比较的位置。
image
image
4.打开OD找到这个位置。
此时我们在这个位置下断点运行程序,输入字符串“111111”,和“222222”,发现在堆栈区的字符串为“2009”和”222222“,故猜测字符串”111111“经过运算,得到2009然后和222222,进行比较,如果相等,即成功。实际测试发现果然如此。
image
image
image
网友评论