Go语言验证程序如何破解

吃麻花麻花疼 · 发表于 2024-4-27 04:21

本人小白，学习刚满3个月。深夜闲来无事，想研究研究go语言编译出的程序，便写了个简单的比对思路

[Java] 纯文本查看 复制代码

package main

import "fmt"

func main() {
	trueKey := "123456"
	var userKey string

	fmt.Printf("Please enter key->")
	fmt.Scan(&userKey)

	if trueKey == userKey {
		fmt.Println("Success")
	} else {
		fmt.Println("False")
	}
}

真的很简单吧？
可是拖入OD分析后，直接傻眼了。。。
程序基址居然是20000？？？

点进去之后，这又是什么？？？

字符串这么乱？？？

思来想去，着实不知如何入手，不知各位大神可否指点一二？

吃麻花麻花疼 · 发表于 2024-4-27 04:25

一心急，忘放程序链接了，着实抱歉，此处补链：https://pan.baidu.com/s/1E2nVaWI71WHGZ4FoHwbyRg?pwd=7pdk

LeyBc · 发表于 2024-4-27 04:21

最佳答案本应属于楼主私有，因此限制查看

您还有0次查看次数，点此查看答案

点此购买查看次数
也可以兑换VIP特权或加入解密专家，每日可免费查看5次最佳答案！

风起陇东 · 发表于 2024-4-27 08:22

坐等看回复。

星野爱 · 发表于 2024-4-28 16:14

能不能挂蓝奏百度云真懒得下

吃麻花麻花疼 · 发表于 2024-4-28 17:33

星野爱发表于 2024-4-28 16:14
能不能挂蓝奏百度云真懒得下

蓝奏云网盘下载地址：https://wwm.lanzoul.com/iGXgt1wv0bgh
密码:dsiu

LeyBc · 发表于 2024-4-29 11:55

本帖最后由 LeyBc 于 2024-4-29 11:56 编辑

QQ截图20240429115507.png

第1个跳转长度对比 nop掉
第2个跳转是注册码对比直接jmp

[Asm] 纯文本查看 复制代码

00FC742F   .  8B4424 40                       MOV EAX, DWORD PTR SS:[ESP+0x40]
00FC7433   .  8378 04 06                      CMP DWORD PTR DS:[EAX+0x4], 0x6
00FC7437      75 25                           JNZ SHORT 00FC745E
00FC7439   .  8B00                            MOV EAX, DWORD PTR DS:[EAX]
00FC743B   .  8D0D E8F8FD00                   LEA ECX, DWORD PTR DS:[0xFDF8E8]         ;  123456StringFormat[]byte' for string390625uint16uint32uint64structchan<-<-chan ValueGetACPsysmontimersefenceselect, not object next= jobs= goid sweep  B -> % util alloc free  span= prev= list=, i =  code= addr= m->p= p->m=SCHED  curg= ctxt: min=  max= (..
00FC7441   .  890C24                          MOV DWORD PTR SS:[ESP], ECX
00FC7444   .  894424 04                       MOV DWORD PTR SS:[ESP+0x4], EAX
00FC7448   .  C74424 08 06000000              MOV DWORD PTR SS:[ESP+0x8], 0x6
00FC7450   .  E8 6BBBF6FF                     CALL 00F32FC0
00FC7455   .  0FB64424 0C                     MOVZX EAX, BYTE PTR SS:[ESP+0xC]
00FC745A   .  84C0                            TEST AL, AL
00FC745C      75 56                           JNZ SHORT 00FC74B4
00FC745E   >  C74424 28 00000000              MOV DWORD PTR SS:[ESP+0x28], 0x0
00FC7466   .  C74424 2C 00000000              MOV DWORD PTR SS:[ESP+0x2C], 0x0

[Asm] 纯文本查看 复制代码

00FC7433   .  8378 04 06                      CMP DWORD PTR DS:[EAX+0x4], 0x6
00FC7437      90                              NOP
00FC7438      90                              NOP
00FC7439   .  8B00                            MOV EAX, DWORD PTR DS:[EAX]
00FC743B   .  8D0D E8F8FD00                   LEA ECX, DWORD PTR DS:[0xFDF8E8]         ;  123456StringFormat[]byte' for string390625uint16uint32uint64structchan<-<-chan ValueGetACPsysmontimersefenceselect, not object next= jobs= goid sweep  B -> % util alloc free  span= prev= list=, i =  code= addr= m->p= p->m=SCHED  curg= ctxt: min=  max= (..
00FC7441   .  890C24                          MOV DWORD PTR SS:[ESP], ECX
00FC7444   .  894424 04                       MOV DWORD PTR SS:[ESP+0x4], EAX
00FC7448   .  C74424 08 06000000              MOV DWORD PTR SS:[ESP+0x8], 0x6
00FC7450   .  E8 6BBBF6FF                     CALL 00F32FC0
00FC7455   .  0FB64424 0C                     MOVZX EAX, BYTE PTR SS:[ESP+0xC]
00FC745A   .  84C0                            TEST AL, AL
00FC745C      EB 56                           JMP SHORT 00FC74B4
00FC745E   >  C74424 28 00000000              MOV DWORD PTR SS:[ESP+0x28], 0x0
00FC7466   .  C74424 2C 00000000              MOV DWORD PTR SS:[ESP+0x2C], 0x0

对比一下

yu6862854 · 发表于 2024-4-29 17:00

Go语言验证程序如何破解

吃麻花麻花疼 · 发表于 2024-4-29 20:00

本帖最后由吃麻花麻花疼于 2024-4-29 20:03 编辑

LeyBc 发表于 2024-4-29 11:55
第1个跳转长度对比 nop掉
第2个跳转是注册码对比直接jmp

感谢老哥，方便分享一下是如何定位到这串关键指令的吗？只能单步分析吗？

吃麻花麻花疼 · 发表于 2024-4-30 17:05

LeyBc 发表于 2024-4-30 14:31
1.打开OD 附加软件运行按下ALT+M 搜索 Please enter key 因为界面上有这个玩意.

2.记录下地址 00471A8 ...

明白了，感谢感谢！

		自动登录	找回密码
密码			立即注册

Go语言验证程序如何破解

最佳答案

最佳答案本应属于楼主私有，因此限制查看

评分