作者 lihgong (  )
標題 [心得] 修補執行檔
時間 Sun Apr 30 12:32:22 2023


https://lihgong.blogspot.com/2023/04/blog-post.html

 

小時候電腦遊戲的密碼保護很惱人,要用藍紅透明塑膠片掃描説明書打密碼
那時候已經有人提供破解碼,用Binary Editor 打開執行檔
跳到某個address改成90跳過這些保護
0x90是x86的NOP指令,被修補的指令大概在call function,就這樣跳過密碼保護!

我猜原始作者用某種工具,在輸入密碼的畫面攔截軟體,檢查call stack
大概也可以設定斷點,這樣能約略定位密碼檢查的進入點
最後再修補執行檔破解軟體

----

有一次工作必須修補執行檔,程式自己寫得,修補位置略知一二
急急忙忙把流程走完了沒記下指令

要寫blog指令都忘光了,順便體驗一把ChatGPT,出嘴巴不看man page真的爽
我還是不會破解軟體,但似乎稍微知道,那些破解碼作者是怎麼弄的了

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.137.60.127 (臺灣)
※ 作者: lihgong 2023-04-30 12:32:22
※ 文章代碼(AID): #1aJUzOX7 (Soft_Job)
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1682829144.A.847.html
alan23273850: 推!1F 04/30 14:14
leviliang: 讚2F 04/30 19:09
brucetu: cheat engine 斷點 找call 有一些論壇3F 04/30 20:07
final01: 這好像是小學生就會了吧XD4F 04/30 20:39
freeunixer: 那樓上從上國中後到大學還學會了些什麼?5F 04/30 20:53
qwe70302: 學會吹噓小學學到的東西吧QQ6F 04/30 20:56
kiki86151: 可查ROP跳到想要gadgets可BypassDEP/NX/ASLR/PIE保護等7F 05/01 09:40
vi000246: 哈哈哈 吐槽成功8F 05/01 11:30

--
作者 lihgong 的最新發文:
點此顯示更多發文記錄