【反编译】破解最简单的密码

眼过千遍不如手过一遍！
书看千行不如手敲一行！
手敲千行不如单步一行！
单步源代码千行不如单步对应汇编一行！
这个段子应该很多童鞋看过，那最后一句对应汇编有啥用咧？
其实通过反编译我们能够了解很多更深层次的东东。
这里就通过这个来玩一个最简单的密码破解~

首先上源码

这个源码很简单
当生成可执行文件后，我们用W32dsm软件打开看看

发现其中text段在1000处，ok，用ultraedit打开exe文件

这里会发现我们代码中出现的字符串都在这里，好吧，密码找到了，就是12345~~~

那如果exe文件打开后是这样呢？

呃，密码难道这么长咩？
在输入框傻傻输入0~z后发现密码不对。
好吧，看下源码~

知道原因了吧！密码是89abcdefgh~
那遇到这种情况怎么办咧。
用C32Asm反编译下exe文件

不要慌！
了解一下，只要调用过系统提供的api函数都能在里面找到！
ok
那回忆一下exe执行时首先输出了让我们输入的话
然后等着输入
然后进行密码比对后输出
系统输入输出函数就那么几个，找！

动态的就OD,静态的用IDA PRO会更强大

找到了！

看401387那一行，尼玛连strcmp都有，这就太方便了
1390是密码正确时执行地址
139e是密码错误时执行地址
138e是判断后进行跳转的语句，从这里看出如果正确继续执行，不正确跳转到139e
ok，那么好办了，把这行改掉
这里我们可以用两个nop来代替75 0e这两个字节
nop的机器码是90
右击选择对应hex编辑