破解软件的思路
程序员文章站
2022-04-02 23:20:21
核心思想:objdump -d 找到关键汇编代码,然后用ghex2 打开可执行程序,修改和汇编对应的机器码,当然前提是对汇编足够了解。
下面讲一个简单在linux...
核心思想:objdump -d 找到关键汇编代码,然后用ghex2 打开可执行程序,修改和汇编对应的机器码,当然前提是对汇编足够了解。
下面讲一个简单在linux上的例子:
1. 先建立一个简单的程序,
#include <iostream> using namespace std; bool abc(){ return false; } int main(int argc, char *argv[]) { if(abc()){ cout << "hacked" << endl; }else{ cout << "not hacked" << endl; } return 0; }
2. 用g++ main.cpp编译成可执行程序a.out,
3. 运行./a.out 输出:
not hacked
4. 调用 objdump -d a.out > simple.txt
5. 在simple.txt中搜索abc,找到如下代码
080486f4 <_Z3abcv>: 80486f4: 55 push %ebp 80486f5: 89 e5 mov %esp,%ebp 80486f7: b8 00 00 00 00 mov $0x0,%eax 80486fc: 5d pop %ebp 80486fd: c3 ret
6. 然后用ghex2打开a.out, 搜 55 89 e5 b8 00 00 00 00, 找到这段汇编对应的机器码的位置,
7. 最后到了关键一步, 把上面的一段机器码改成 55 89 e5 b8 01 00 00 00, 其实只改了一个字,意思是把返回false改成返回true。
8. 再次运行./a.out 输出: hacked。大功告成
上一篇: 安全教育:企业安全涵盖哪些事情?
下一篇: OSI模型与TCP/IP协议的对应关系
推荐阅读