[逆向]Ollydbg-patch
2018, Dec 21
利用patch使驗證失效
這次範例
先亂輸入用戶名與序號列 點擊Check
會得到錯誤訊息
丟進Ollydbg 開始跟進 找斷點
在004011B4
與004011C8
這邊發現GetDlgItemTextA
004011D2 CMP EBX,5 //可以推算 用戶名 大概是五個字元
重點在004011F5
這句
004011F5 JE SHORT TrackMe.0040122E
意思大概就是
if ( x <= 5)
printf("驗證成功!"\n");
else
printf("驗證錯誤!"\n");
只要004011F5
一句不跳轉即可註冊成功
在這把004011F5改成NOP
再另外新生成一個檔案
這時候輸入的任何字元 都是認證成功