本文所用实验效果图如下,输入用户名和序列号,点击check:
首先我们来分析一下这个程序的运用流程,
我们的目的就是让其跳过错误的对话框,跳出正确对话框。那我们就要找到何处调用的这个函数。
第一步,按F3加载程序。
进入界面后,按F8运行程序,输入用户名和序列号。如下图:
然后点击check,程序会跳转到算法匹配,也就是验证用户名和序列号的地方。我们可以看到这个这个调用对话框的函数,GetDlgItemTextA().
按F8往下走,看着运行信息,会发现有用的东西。
dword ptr [esp+4c]是存放用户名的地址,下面那个同理,ASCI ''11111111111111''就是用户名,push就是将其压入栈中。第一张图片的含义显示用户名的地址,然后赋给edx(扩展数据寄存器),再将寄存器中的内容压入栈中。序列号也是同理。
好的我们接着往下走。碰见一个跳转,
再接着走,结果出现:
所以,这个就是我们要找的地方,可是为什么呢?原因就在刚才那个je上面的test eax,eax,eax比较后,标志位寄存器z为1,所以发生了跳转。
说到这里,修改就很简单了。可以把je修改为nop.
接着保存文件,就好了。
这里呢,有一些调试小技巧可以与大家分享。
实验源程序下载www.fishc.com