第六章是分析一个crackme文件:
首先还是看看这个文件,打开之后是什么样子的:
打开后是两个弹窗:
点了确定之后就没有了。根据书本的步骤,我们要通过修改关键跳,破解。
首先我们看到这个程序:
所以我们将关键跳的命令修改为:
可以看到我们把指令由原来的“je”改为了现在的“jmp”。因为“je”是需要满足条件才会跳转,而“jmp”是必定跳转,不需要条件。然后我们保存到可执行,然后保存文件就好了。
总结
这个crackme很简单,但是在书中,引入了一个新的概念,那就是这个程序是由汇编语言编写的,所以从od看上去十分的简介。