查找關鍵字符串：Registration

可以看到沒有任何函數跳轉到此行驗證成功的代碼

最上面是retn返回上層函數

下面兩個jmp跳轉到了別處

jnz也是跳轉到了別的地址

嘗試jnz改為nop也沒有用依然失敗

右鍵此行命令，查看哪里還調用了此行指令

雙擊進入

我們看到又回到了以前的代碼

這是Delphi的特性

如果看到push 004A5841

那么下面的retn其實就是jmp 004A5841等價的指令

往上翻頁，看到很多注冊驗證時出現的錯誤字符串提示

我們在中間下斷點

調試跟中

如果進入動態庫領空直接將call改為nop

如果此跳轉不改，會進入報錯的字符串，所有這里我們改為jmp

繼續調試。如果發現跳轉到報錯字符串我們就改指令

如果錯過了注冊正確的指令，那么往回翻修改跳轉指令，看跳轉紅線如下圖，改為不可以跳轉

至此成功

?

?

總結：

Delphi有很多的call

push 后面經常是地址，后面跟一個retn，其用意其實就是jmp push后面的地址

F8逐步調試

發現進入錯誤字符串指令則修改前一個跳轉指令

發現跳過正確字符串指令則修改前一封跳轉指令

直至鎮正確

?

?

?

?

新人創作打卡挑戰賽發博客就能抽獎！定制產品紅包拿不停！

總結

以上是生活随笔為你收集整理的11. OD-Delphi程序暴力破解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。