首先知道了下载下来的一个需要程序先进行查壳,有壳就要先脱壳才能进行od 或者ida分析
可以先运行程序弹出窗口中一般为这样
也就是叫你输入key 然后得到flag
这个时候载入od 进行分析 在载入的文本中右键选择查找中的所有参考文本字符串
然后在弹出的小窗口中 你就可以进行查看
这当中有开始运行程序出来的东西 还有很多提示比如Sorry you are wrong!多半就是你输入的key是错的 当然Good!应该就是输入正确了
然后双击Good来进行查看 od会自动跳转到输出Good的那个指令 当然前面的东西估计就是判断这条指令成不成立了
一般都会有个jnz 也就是跳转 让程序不会走输出Good的指令 直接跳过 也就是你输入的key没满足要求 就进行跳转
如果程序要求多次输入 那也肯定有多个判断你是否正确的东西
这些东西最简单的办法就是直接nop掉 让程序咋个都不能进行跳转 就不能判断你输入的key是否正确 也就能够得到flag
当然修改了之后要进行保存 右键然后选择复制到可执行文件 中的所有修改
然后选择全部复制
然后在弹出来的程序框中右键 选择保存文件
然后回去重新运行程序 再看看是否能够随便输入 也能成功获得flag