OD入门 在不修改程序的情况下,取得合法验证

最新推荐文章于 2025-04-28 13:54:35 发布
最新推荐文章于 2025-04-28 13:54:35 发布
阅读量1.5k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: OD 文章标签: OD C++ 软件安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37952113/article/details/80862900
本文介绍了一种简单程序中的密码验证机制及两种绕过方法:一是通过调试工具修改寄存器状态;二是利用栈溢出漏洞,通过输入特定长度的数据覆盖验证标志。
这是一个比较简单的程序 源程序如下:
#include <stdio.h>

#define PASSWORD "1921512"

int verify_password (char *password)
{
	int authenticated;
	char buffer[32];

	authenticated=strcmp(password,PASSWORD);
	strcpy(buffer,password);

	return authenticated;
}

void main()
{
	int valid_flag=0;
	char password[1024];

	while(1)
	{
		printf("please input password: ");
		scanf("%s",password);

		valid_flag = verify_password(password);

		if(valid_flag)
		{
			printf("\nIncorrect password!\n\n");
		}
		else
		{
			printf("\nCongratulation!\n");
			printf("You have passed the verification!\n\n");
			break;
		}
	}
}

当你随意输入password,程序会进行验证。想要在不知道密码的情况下就通过验证该怎么做呢?


方法一:通过OD找到判断语句,修改寄存器Z,或者填充NOP

打开exe文件,通过调试,可以找到主函数入口点0x0040132B,按F2设断点,F7进入


进入后,输入密码,如图所示我随便输入了222,找到这个指令0x00401075,揭晓来他就会进行比较匹配,此时Z=0,要使接下来的0x40108A不跳转至Incorrect,可以把0x40108A的Z=1,继续按F8执行

我们会发现直接跳转至Congratula



已经成功取得合法验证!


方法二:利用栈溢出

这题已经给出了源代码,可知buffer为32,那么只需要输入第一个数不为1的32位数,覆盖authenticated,便可通过验证,一下“4321”为一单元:


[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
最新华为OD机试真题——(E卷,200分) -周末爬山(python)
最新发布
qq_62634009的博客
04-30 1057
小明在周末决定去爬山,地图以一个二维数组的形式存在。0代表平地,而山的高度用数字1到9表示。小明每次上下山区的高度差最多为k。
给EXE程序添加验证-易语言源码
11-03
给EXE程序添加验证-易语言源码 类是外壳,可以随意给可执行的EXE程序添加一个验证
OD暴力破解+注册码跟踪详细高清教程
01-04
OD暴力破解+注册码跟踪详细高清教程 纯属爱好 如有失误 请各位大侠指教
OD调试2----破解序列号验证程序
Gordennizaicunzai的博客
06-23 1765
本文所用实验效果图如下,输入用户名和序列号,点击check: 首先我们来分析一下这个程序的运用流程, 我们的目的就是让其跳过错误的对话框,跳出正确对话框。那我们就要找到何处调用的这个函数。 第一步,按F3加载程序。 进入界面后,按F8运行程序,输入用户名和序列号。如下图: 然后点击check,程序会跳转到算法匹配,也就是验证用户名和序列号的地方。我们可以看到这个这个...
4.再来看看逆向——OD的简介
weixin_30247159的博客
03-24 323
目录 1.前言 2.一些设置和配置 3.开始了解OD   代码窗口   数据窗口   小端序问题 前言 前3节主要写了恶意代码用到的手段,接下来先写一下关于逆向调试的一些内容。毕竟逆向比较难理解一点。 一些配置和设置 编译器的配置 这里逆向分析用之前防双开的程序。在逆向时,同的编译器同的配置编译出来的汇编代码会有所同,我这里用的是VS2015,编译为Rel...
note : OD操作整理-API断点的设置;寄存器的修改;数据的查看
谢绝(无视)留言与私信
05-04 4205
中断的设置 断点列表和代码的切换 断点的操作与切换 转到表达式, 用于在汇编窗口直接查找API 查找程序中使用的API,并对关注的API下端点. 确定在程序领空内. 需要在主程序领空查看API列表. 如果在系统DLL中, 查看的API列表就是那个DLL调用的API列表. 可以在程序入口点到主视图或主对话框出来之前, 查看主程序用到的API列表. 也
OD破解教程:汇编语言入门详解
OD入门基础 OD是OllyDbg的简称,是一个广泛使用的x86汇编语言级别的Windows平台调试器。它专门用于分析和调试32位的Windows应用程序。在开始使用OllyDbg之前,用户需要对汇编语言有一定的了解,尤其是对于x86指令...
最新华为OD机试真题——(E卷,200分) - 字符串拼接(python)
qq_62634009的博客
04-28 974
给定 M(0 < M ≤ 30)个字符(a-z),从中取出任意字符(每个字符只能用一次)拼接成长度为 N(0 < N ≤ 5)的字符串,要求相同的字符能相邻。计算出给定的字符列表能拼接出多少种满足条件的字符串。输入非法或者无法拼接出满足条件的字符串则返回0。
华为OD机试最新D卷全集
weixin_44687655的博客
04-13 2612
华为od最新题库C卷&D卷
OD入门,初学者入门必备的OD资料
03-04
非常好的OD调试工具入门和学习,你要想学好汇编,反汇编必看的资料。
OllyDbg(OD)新手入门教程(出自看雪学院)
05-16
看雪学院新手入门文章 新手OllyDbg入门文章 基础知识 · OllyDBG 入门系列(一)-认识OllyDBG · OllyDBG 入门系列(二)-字串参考 · OllyDBG 入门系列(三)-函数参考 · OllyDBG 入门系列(四)-内存断点 · OllyDBG 入门系列(五)-消息断点及 RUN 跟踪 · · OllyDBG 入门系列(七)-汇编功能 ========================= · 笑解 API 函数 -- API 绝密档案系列之一 · 乱解 API 函数 -- API 绝密档案系列之二 · 笑解 API 函数 -- API 绝密档案系列之三 · 打造 API 函数 -- API 绝密档案系列之四 · 实战 API 函数 -- API 绝密档案系列之五 · 通往WinDbg的捷径(一) · 通往WinDbg的捷径(二)
在NP下用OD调试游戏的方法
Fido
02-03 2977
首先附上国内对NP的研究,看到我这里你也用到别处找了,因为国内就这几篇了. 文章1:反NP监视原理 作者:堕落天才 一、NP用户层监视原理 NP启动后通过WriteProcessMemory跟CreateRemoteThread向所有进程注入代码(除了系统进程smss.exe),代码通过np自己的LoadLibrary向目标进程加载npggNT.des。npggNT.des一旦加载就马上开始干“
OD使用技巧 之美
游戏开发、游戏引擎开发、逆向破解爱好者
10-06 930
OD 逆向分析的关键:函数调用参数及返回值的变化、内存数据变化; 3.1 如何将在一个OD中下的断点,在另外一个OD重中使用? 方法:将当前库的UDD文件拷贝到新的OD的UDD文件夹下即可; 3.2 如何下条件断点? 当某处多次被跑到,需要在特定的情况下停下,使用条件断点; 快键: Shift + F12 例如:如果想到值为A的时候断下来: Byte ptr[[esp + 4] +...
栈溢出入门
qq_41071646的博客
12-05 252
今天有个同学问我一个问题 但是这个问题很好分析 我就打算那个来给他 一个溢出的概念  这里有个程序 #include &lt;stdio.h&gt; #define PASSWORD "1234567" int verify_password(char *password) { int authenticated; char buffer[8]; authenticated = s...
OD常用快捷键
魏亚恒的博客
05-27 3558
Ctrl+G 输入十六位地址,定位到此地址 Alt+b 查看所有断点 技巧 回到正在的指令光标:点击EIP 常用跳转指令 cmp ax,bx 让ax-bx (ax>bx,cf=0 | ax JE 如果ax-bx = 0(zf=0)就跳转 运行选定的程序进行调试 (F9) 重新运行当前调试的程序 (Ctrl+F2) 单步进入被调试程序的 Call 中 (F7) (Ctrl+F
OD跳转代码
weixin_30788239的博客
07-30 1151
一,破解时常用的汇编指令如下,汇编较弱者可先强行背住,以后就可慢慢理解了。cmp a,b //比较a与bmov a,b //把b的值送给a,使a=bret //返回主程序nop //无作用,英文"no operation"的简写,意思是"do nothing"(机器码90) (解释:ultraedit打开编辑exe文件时看到90,等同于汇编语句nop)call //调用子程序,子程序以ret结尾j...
OD修改软件
Web安全工具库
04-13 3858
一、打开软件,查看正常运行的程序 二、打开OD,拖入要调试的程序 三、分析汇编代码 title是"Hello world",内存地址是0x00403000 四、数据窗口跳转到该地址,快捷键ctrl+G 五、修改数据 点击要修改的地方,按空格键,把保持大小的钩去掉,输入我们要修改的内容,点击确定,修改数据后会变成红色 六、点击运行,快捷键F9,让程序跑起来,程序已被修改 七、OD窗口介绍 1、汇编代码对应的地址窗口 2、汇编代码对应的十六进制机器码窗.
OD入门学习(调试篇)
热门推荐
u012640985的专栏
05-04 1万+
一、OD快捷键 二、关于jicunqi
全面解析OD入门教程:掌握逆向工程基础
根据IT行业内的常识,“od”很可能指代OllyDbg,这是一个流行的Windows平台下的可执行文件调试工具,被广泛用于逆向工程、恶意软件分析和软件调试。OllyDbg通常简称为“OD”,它具有直观的用户界面,并支持插件扩展...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值