[逆向]Ollydbg-patch

2018, Dec 21    

利用patch使驗證失效

這次範例

先亂輸入用戶名與序號列 點擊Check

會得到錯誤訊息

丟進Ollydbg 開始跟進 找斷點

在004011B4與004011C8這邊發現GetDlgItemTextA

004011D2 CMP EBX,5 //可以推算 用戶名 大概是五個字元

重點在004011F5這句

004011F5 JE SHORT TrackMe.0040122E

意思大概就是

if ( x <= 5)
	printf("驗證成功!"\n");
else
	printf("驗證錯誤!"\n");

只要004011F5一句不跳轉即可註冊成功

在這把004011F5改成NOP

再另外新生成一個檔案

這時候輸入的任何字元 都是認證成功