OD入门 在不修改程序的情况下,取得合法验证

最新推荐文章于 2025-04-28 13:54:35 发布
原创 最新推荐文章于 2025-04-28 13:54:35 发布 · 1.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#OD #C++ #软件安全

本文介绍了一种简单程序中的密码验证机制及两种绕过方法:一是通过调试工具修改寄存器状态;二是利用栈溢出漏洞,通过输入特定长度的数据覆盖验证标志。
这是一个比较简单的程序 源程序如下:
#include <stdio.h>

#define PASSWORD "1921512"

int verify_password (char *password)
{
	int authenticated;
	char buffer[32];

	authenticated=strcmp(password,PASSWORD);
	strcpy(buffer,password);

	return authenticated;
}

void main()
{
	int valid_flag=0;
	char password[1024];

	while(1)
	{
		printf("please input password: ");
		scanf("%s",password);

		valid_flag = verify_password(password);

		if(valid_flag)
		{
			printf("\nIncorrect password!\n\n");
		}
		else
		{
			printf("\nCongratulation!\n");
			printf("You have passed the verification!\n\n");
			break;
		}
	}
}

当你随意输入password,程序会进行验证。想要在不知道密码的情况下就通过验证该怎么做呢?


方法一:通过OD找到判断语句,修改寄存器Z,或者填充NOP

打开exe文件,通过调试,可以找到主函数入口点0x0040132B,按F2设断点,F7进入


进入后,输入密码,如图所示我随便输入了222,找到这个指令0x00401075,揭晓来他就会进行比较匹配,此时Z=0,要使接下来的0x40108A不跳转至Incorrect,可以把0x40108A的Z=1,继续按F8执行

我们会发现直接跳转至Congratula



已经成功取得合法验证!


方法二:利用栈溢出

这题已经给出了源代码,可知buffer为32,那么只需要输入第一个数不为1的32位数,覆盖authenticated,便可通过验证,一下“4321”为一单元:


[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
最新华为OD机试真题——(E卷,200分) -周末爬山(python)
最新发布
qq_62634009的博客
04-30 1056
小明在周末决定去爬山,地图以一个二维数组的形式存在。0代表平地,而山的高度用数字1到9表示。小明每次上下山区的高度差最多为k。
给EXE程序添加验证-易语言源码
11-03
给EXE程序添加验证-易语言源码 类是外壳,可以随意给可执行的EXE程序添加一个验证
OD暴力破解+注册码跟踪详细高清教程
01-04
OD暴力破解+注册码跟踪详细高清教程 纯属爱好 如有失误 请各位大侠指教
OD调试2----破解序列号验证程序
Gordennizaicunzai的博客
06-23 1763
本文所用实验效果图如下,输入用户名和序列号,点击check: 首先我们来分析一下这个程序的运用流程, 我们的目的就是让其跳过错误的对话框,跳出正确对话框。那我们就要找到何处调用的这个函数。 第一步,按F3加载程序。 进入界面后,按F8运行程序,输入用户名和序列号。如下图: 然后点击check,程序会跳转到算法匹配,也就是验证用户名和序列号的地方。我们可以看到这个这个...
4.再来看看逆向——OD的简介
weixin_30247159的博客
03-24 323
目录 1.前言 2.一些设置和配置 3.开始了解OD   代码窗口   数据窗口   小端序问题 前言 前3节主要写了恶意代码用到的手段,接下来先写一下关于逆向调试的一些内容。毕竟逆向比较难理解一点。 一些配置和设置 编译器的配置 这里逆向分析用之前防双开的程序。在逆向时,同的编译器同的配置编译出来的汇编代码会有所同,我这里用的是VS2015,编译为Rel...
note : OD操作整理-API断点的设置;寄存器的修改;数据的查看
谢绝(无视)留言与私信
05-04 4203
中断的设置 断点列表和代码的切换 断点的操作与切换 转到表达式, 用于在汇编窗口直接查找API 查找程序中使用的API,并对关注的API下端点. 确定在程序领空内. 需要在主程序领空查看API列表. 如果在系统DLL中, 查看的API列表就是那个DLL调用的API列表. 可以在程序入口点到主视图或主对话框出来之前, 查看主程序用到的API列表. 也
OD破解教程:汇编语言入门详解
OD入门基础 OD是OllyDbg的简称,是一个广泛使用的x86汇编语言级别的Windows平台调试器。它专门用于分析和调试32位的Windows应用程序。在开始使用OllyDbg之前,用户需要对汇编语言有一定的了解,尤其是对于x86指令...
最新华为OD机试真题——(E卷,200分) - 字符串拼接(python)
qq_62634009的博客
04-28 970
给定 M(0 < M ≤ 30)个字符(a-z),从中取出任意字符(每个字符只能用一次)拼接成长度为 N(0 < N ≤ 5)的字符串,要求相同的字符能相邻。计算出给定的字符列表能拼接出多少种满足条件的字符串。输入非法或者无法拼接出满足条件的字符串则返回0。
华为OD机试最新D卷全集
weixin_44687655的博客
04-13 2606
华为od最新题库C卷&D卷
OD使用技巧 之美
游戏开发、游戏引擎开发、逆向破解爱好者
10-06 923
OD 逆向分析的关键:函数调用参数及返回值的变化、内存数据变化; 3.1 如何将在一个OD中下的断点,在另外一个OD重中使用? 方法:将当前库的UDD文件拷贝到新的OD的UDD文件夹下即可; 3.2 如何下条件断点? 当某处多次被跑到,需要在特定的情况下停下,使用条件断点; 快键: Shift + F12 例如:如果想到值为A的时候断下来: Byte ptr[[esp + 4] +...
栈溢出入门
qq_41071646的博客
12-05 252
今天有个同学问我一个问题 但是这个问题很好分析 我就打算那个来给他 一个溢出的概念  这里有个程序 #include &lt;stdio.h&gt; #define PASSWORD "1234567" int verify_password(char *password) { int authenticated; char buffer[8]; authenticated = s...
OD常用快捷键
魏亚恒的博客
05-27 3558
Ctrl+G 输入十六位地址,定位到此地址 Alt+b 查看所有断点 技巧 回到正在的指令光标:点击EIP 常用跳转指令 cmp ax,bx 让ax-bx (ax>bx,cf=0 | ax JE 如果ax-bx = 0(zf=0)就跳转 运行选定的程序进行调试 (F9) 重新运行当前调试的程序 (Ctrl+F2) 单步进入被调试程序的 Call 中 (F7) (Ctrl+F
OD跳转代码
weixin_30788239的博客
07-30 1151
一,破解时常用的汇编指令如下,汇编较弱者可先强行背住,以后就可慢慢理解了。cmp a,b //比较a与bmov a,b //把b的值送给a,使a=bret //返回主程序nop //无作用,英文"no operation"的简写,意思是"do nothing"(机器码90) (解释:ultraedit打开编辑exe文件时看到90,等同于汇编语句nop)call //调用子程序,子程序以ret结尾j...
OD跳过验证
u012765410的博客
03-02 1万+
1.一个简单的登录程序,将程序仍入OD 2.有中文搜索字符串 3.查看登录成功和失败地址(密码已经出来了) 4. 5。将这里的CALL改成JMP跳到登录成功的PUSH推入第一个参数的地址 6.点击登录程序已经破解密码出现 7.解码得到密码 ...
第50篇:使用OD逆向破解流光Fluxay扫描器各种限制(怀旧)
ABC_123的博客
02-05 2万+
Part1 前言大家好,我是ABC_123,最近在整理之前用过的工具,发现了大学时期曾经用过的小榕写的扫描器“流光Fluxay”,一晃15年过去了,这个工具当年在国外的名气也是响当当的,想起来了那时候研究技术的单纯和快乐。我收集了好几个流光扫描器的版本,发现有几个1999年和2000年的流光版本有各种限制,导致软件开了,可我还想再用一下。在年前把王爽老师的《汇编语言》重新看了一遍,又看了一...
简单详细的OD破解教程(转)
热门推荐
程序员会武功
04-16 4万+
简单详细的OD破解教程                                2007-08-04 15:46作者:CCDebuger注:昨天在网上见到了这篇文章,但缺少插图,从另外一篇文章中也看到了类似的的教程文章,里面的插图质量实在敢恭维。在一个论坛中正好下载了文章中所介绍的破解软件CRACKME3,于是便想按部就班的体验一下OD的功能,同时也完善一下这篇文章,附上自己捕捉的相应屏幕...
OD首次来跳过注册验证
weixin_42775235的博客
07-04 2251
实例软件:MRBills.exe 工具:OllyDbg2.01 一、准备工作 打开MRBills,查看注册弹出消息:"You have entered an...",记住他,稍后查找要用。 二、用OD打开这个实例成功注册。 在注释栏目搜索上面关键的一句"You have entered an..."。 并双击转到。往前两行是JNZ SHORT 004299F1重要的跳转代码,设...
第五课 通过快速锁定本地注册机制的验证关键
crkres9527
07-14 251
通过快速锁定本地注册机制的验证关键打开OD----载入程序----右键-----所有命令004C4BCB   &gt; \66:83BD 58FFF&gt;cmp word ptr ss:[ebp-0xA8],0x0 [ebp-0xA8]是内存地址,是动态的,他属于常量类所以这里我们通常采用的是所有命令的查找手法 user_info打开OD----载入程序----右键-----所有常量mov e...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值