首先先让我们来了解一下是,什么是NOP
NOP指令,也称作“空指令”,NOP不执行操作,但占一个程序步。
接下来学着在OD中使用
找一个软件,安装
打开并查壳,我们可以看到没有壳,是一个VB程序
打开看到是未注册版本,输入假码点注册,提示Invaild Serial Code
载入OD,到401000处,分析,然后搜索关键字Invaild
然后可以看到搜索的关键字,但发现上面写的Successful,大胆推测是上面的跳转跳过了成功走向失败
往上走看到了关键跳,这时同时也看到了输入的假码和真码(试验可知)
NOP掉跳转
我们可以看到成功了!!!