好吧,我承认偶有标题党的意味
。
切入正题。有人让我帮忙看一个程序,要求修改一下其中的电话号码。拿到手后发
现这是一个现在不常见的16位程序。应对方的要求将一些敏感信息隐去。
简单的介绍一下破解过程吧。首先在dosbox加载运行,在ida中修改dos16PE。需
要修改的电话号码是以自画汉字字库的方式显示在屏幕上,在logo和程序功能页面中
都有号码。通过逆向发现两者数字使用的字库不同。破解线索发掘很简单,就是我常
说的最小系统法,也称为最大排除法。通过在.code段代码加入“dead”死亡代码,从
而快速<
