1、 掌握NOP、JNE、JE、JMP、CMP汇编指令的机器码

NOPNOP指令即“空指令”。执行到NOP指令时,CPU什么也不做,仅仅当做一个指令执行过去并继续执行NOP后面的一条指令。(机器码:90)

JNE条件转移指令,如果不相等则跳转。(机器码:75)

JE条件转移指令,如果相等则跳转。(机器码:74)

JMP无条件转移指令。段内直接短转Jmp short(机器码:EB)  段内直接近转移Jmp near(机器码:E9) 段内间接转移 Jmp word(机器码:FF)  段间直接(远)转移Jmp far(机器码:EA)

CMP:比较指令,功能相当于减法指令,只是对操作数之间运算比较,不保存结果。cmp指令执行后,将对标志寄存器产生影响。其他相关指令通过识别这些被影响的标志寄存器位来得知比较结果。

2、掌握反汇编与十六进制编程器

(1)编写和编译程序

Linux内核分析——程序破解-LMLPHP

Linux内核分析——程序破解-LMLPHP

代码功能:输入密码与预存密码进行比对,正确输出right,否则输出wrong。

(2)通过反汇编求出用户名、密码

打开终端,输入objdump –d hello,找到main函数:

(objdump是gcc工具,用来查看编译后目标文件的组成)

Linux内核分析——程序破解-LMLPHP

Linux内核分析——程序破解-LMLPHP

注意标记的jne命令,表示在前面的cmp指令比较结果为不相等时跳转,cmp指令比较的值即原本密码和输入的值,

当两者不等时跳转4005f0输出wrong,否则继续执行下一条指令输出right,

(3)修改可执行文件,玩转密码登陆

①不管输入正确与否都可以正常登陆。

要实现不相等时也输出right,只需修改跳转地址,即修改该条指令为7500

用vi打开该可执行文件,使用%!xxd命令16进制显示

然后使用/750e指令查找制定代码,如果无法搜索到则在中间加空格子/75 0e

Linux内核分析——程序破解-LMLPHP

找到修改位置

Linux内核分析——程序破解-LMLPHP

将0c改为00:然后输入:%!xxd –r

Linux内核分析——程序破解-LMLPHP

然后使用:%!xxd -r命令还原成二进制,最后:wq保存即可

Linux内核分析——程序破解-LMLPHP

下面是将修改后的文件反汇编的结果

Linux内核分析——程序破解-LMLPHP

测试结果:(无论输入密码正确与否,都表示正确)

Linux内核分析——程序破解-LMLPHP

②不可以正常登陆,即需要无条件跳转到错误的地方,无条件跳转为jmp,则同理需要将750c改成eb0c.(eb为无条件跳转);

测试结果:(输入正确,表示错误)

Linux内核分析——程序破解-LMLPHP

下面是修改后反汇编的结果

Linux内核分析——程序破解-LMLPHP

测试结果:(输入正确密码,显示不正确)

Linux内核分析——程序破解-LMLPHP

③输入正确密码不能登录,输入错误密码能够登陆。

则需要将其改为740c(je相等时跳转,不相等时继续执行)

Linux内核分析——程序破解-LMLPHP

Linux内核分析——程序破解-LMLPHP

Linux内核分析——程序破解-LMLPHP

Linux内核分析——程序破解-LMLPHP

05-11 21:56