Mi amigo me envió varios conjuntos de videos para el examen de ingreso de posgrado, pero contienen códigos de máquina y requieren contraseñas, por lo que me gustaría preguntar a los expertos cómo resolver esta situación.

Lo siguiente es de Baidu.

Conocimientos básicos de cracking

1. Código mecánico, también conocido como código máquina.

Cuando ultraedit abre y edita el archivo exe, verá

muchos números que constan de 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, Compuestos por A, B, C, D, E y F, estos números

Esto es código de máquina.

Al modificar el programa, se debe modificar el archivo exe modificando el código de máquina.

2. Todo el conocimiento de compilación que es necesario dominar (solo hasta cierto punto)

No es fácil de entender, pero primero puedes memorizarlo, familiarizarte con él y Luego, poco a poco, entiéndelo.

Compara a y b

Mov a, B envía el valor de B a a.

Ret vuelve al programa principal

Nop no tiene ningún efecto. Es la abreviatura de "no operación" en inglés, que significa "no hacer nada" (código máquina 90) **. *código de máquina Ver arriba.

(Nota: cuando ultraedit abre el archivo exe para editarlo, verá 90, que es equivalente a la declaración de ensamblaje nop)

Llame a la subrutina

Si je o jz son iguales, entonces salta (código de máquina 74 o 0F84)

Si jne o jnz no son iguales, entonces salta (código de máquina 75 o 0F85)

Jmp salta incondicionalmente (código de máquina EB)

Saltar si jb es menor que.

Si ja es mayor que, entonces salta.

Si jg es mayor, entonces salta.

Si jge es mayor o igual a, salta.

Si jl es menor que, salta.

Si jle es menor o igual, salta

Salta de la pila

Empuja a la pila

Tres. Modificaciones comunes (código máquina)

74= >75 74= >90 74= >EB

75= >74 75= >90 75= >EB

jnz-& gt; no se proporciona de otra manera a menos que se especifique lo contrario

75->;90 (modificación del código de máquina correspondiente)

jnz-& gt;jmp

75->EB (modificación del código de máquina correspondiente)

jnz->abreviatura serbocroata

75->74 (normal) 0F 85 -> 0F 84 (en circunstancias especiales, el código de máquina correspondiente a veces se modifica)

Cuatro. Dos métodos de modificación diferentes en diferentes situaciones

1. Modificar a jmp

je(jne,jz,jnz). )=>El código de máquina EB correspondiente a Jmp (el primer salto encontrado en el mensaje de error) jmp se utiliza para un salto absoluto e incondicional, omitiendo así el siguiente mensaje de error.

Demostración", etc. (Queremos omitirlo y evitar que aparezca).

¿Dónde está la ruta correcta para xxxxxxxxxxxx?

2. Modificar a nop

je (jne, jz, jnz) = & gt; El código de máquina 90 correspondiente a Nop (el primer salto de la información correcta) se utiliza para borrar Elimine este salto y hágalo inválido e inválido, para que el programa pueda obtener sin problemas la información correcta más adelante.

Xxxxxxxxxxxx Información correcta, como: registro exitoso, gracias por su apoyo, etc. (Esperamos no omitirlo, dejarlo aparecer y el programa debe llegar aquí sin problemas).

Mensaje de error de Xxxxxxxxxxxx (esperamos no saltar aquí y dejar que aparezca)

Esta es una fórmula inmejorable. Espero que todos los que quieran aprender a crackear puedan memorizarlo. No es difícil descifrar, la clave es memorizar algunos conocimientos básicos.

Uno (salto) morirá, nueve cilindros (90) morirán (correspondientes a los 2 anteriores).

Modificar a nop)

Uno (salto) es Hu y se sirve un pastel (EB) (correspondiente a 1 anterior. Modificar a jmp).

Si la esposa muere (74), no habrá esposa (75)

Papá muere (84) Papá muere (85). Eso es todo.