Linux内核分析——程序破解

1、 掌握NOP、JNE、JE、JMP、CMP汇编指令的机器码

NOP：NOP指令即“空指令”。执行到NOP指令时，CPU什么也不做，仅仅当做一个指令执行过去并继续执行NOP后面的一条指令。（机器码：90）

JNE：条件转移指令，如果不相等则跳转。（机器码：75）

JE：条件转移指令，如果相等则跳转。（机器码：74）

JMP：无条件转移指令。段内直接短转Jmp short（机器码：EB）  段内直接近转移Jmp near（机器码：E9） 段内间接转移 Jmp word（机器码：FF）  段间直接(远)转移Jmp far（机器码：EA）

CMP：比较指令，功能相当于减法指令，只是对操作数之间运算比较，不保存结果。cmp指令执行后，将对标志寄存器产生影响。其他相关指令通过识别这些被影响的标志寄存器位来得知比较结果。

2、掌握反汇编与十六进制编程器

（1）编写和编译程序

代码功能：输入密码与预存密码进行比对，正确输出right，否则输出wrong。

（2）通过反汇编求出用户名、密码

打开终端，输入objdump –d hello，找到main函数：

（objdump是gcc工具，用来查看编译后目标文件的组成）

注意标记的jne命令，表示在前面的cmp指令比较结果为不相等时跳转，cmp指令比较的值即原本密码和输入的值，

当两者不等时跳转4005f0输出wrong，否则继续执行下一条指令输出right，

（3）修改可执行文件，玩转密码登陆

①不管输入正确与否都可以正常登陆。

要实现不相等时也输出right，只需修改跳转地址，即修改该条指令为7500

用vi打开该可执行文件，使用%！xxd命令16进制显示

然后使用/750e指令查找制定代码，如果无法搜索到则在中间加空格子/75 0e

找到修改位置

将0c改为00:然后输入：%！xxd –r

然后使用：%！xxd -r命令还原成二进制，最后：wq保存即可

下面是将修改后的文件反汇编的结果

测试结果：（无论输入密码正确与否，都表示正确）

②不可以正常登陆，即需要无条件跳转到错误的地方，无条件跳转为jmp,则同理需要将750c改成eb0c.(eb为无条件跳转)；

测试结果：（输入正确，表示错误）

下面是修改后反汇编的结果

测试结果：（输入正确密码，显示不正确）

③输入正确密码不能登录，输入错误密码能够登陆。

则需要将其改为740c（je相等时跳转，不相等时继续执行）