昨天的练习是不是很简单,如果没做出来 也不用太着急,毕竟刚开始,多练习几次就好了

我们拿OD附加这个软件,然后F9运行起来,点File 里面有个注册,如下图

我们输入用户名dbgpro.com 注册码123456789 点注册,发现弹了一个错误 是name / code……. 既然有错误 你们应该知道怎么 干了,我们搜字符串

这次的字符串好像有点多,让你们一个一个找有点不人道主义,我们按CTRL+F 搜索吧,在弹出来的框框里面输入一个name 然后确定,开始搜索

找到一个 但是不是我们想要的, 我们按快捷键n 继续查找下一个

嘿嘿 好像找到了,我们双击它 到调用的地方看看

发现没 跟之前的差不多 有个jmp跳过了我们判断失败的地方 但是 jmp没执行 说明什么?上面还有个跳转,我们往上面看看

果然有个跳转 跳过了jmp 还记得我之前说的吗 关键跳上面的那条call 很可能就是一个关键call 我们要干嘛 还记得不?

我们在关键call初 打一个断点。然后 运行

程序暂停下来了,这个时候堆栈窗口并没有真的注册码和假的注册码。不要急,我们F8单步跟踪,单步跟踪就是一条一条指令的执行

单步的时候注意看堆栈窗口。

是不是出现真码和假吗了,,我们复制出来试试

这里要注意,用户名一定要跟之前的一样,

是不是注册成功了!!!