登錄網(wǎng)站的時(shí)候相信大家都要驗(yàn)證，但是這種方法有時(shí)候又是非常的麻煩，比如要輸賬號(hào)密碼或者驗(yàn)證碼什么的，那么究竟有沒(méi)有什么方法來(lái)躲避呢?就了解，目前只有兩張辦法可以做到，第一種就是f12的暫停法，第二種則是借助按鈕事件來(lái)達(dá)到完成的目的 ，這樣當(dāng)我們登錄一個(gè)地方的時(shí)候就可以繞過(guò)賬號(hào)以及密碼了!

　　第一種方法：F12暫停法

　　1、查殼，是Aspack殼，用ESP定律法脫殼+IAT修復(fù)即可，這里不贅述;

　　2、OD載入脫殼后的文件，F(xiàn)9運(yùn)行，程序跑起來(lái)后，直接F12暫停，然后點(diǎn)擊菜單欄里的K，選擇最后一個(gè)，右鍵-顯示調(diào)用;

　　3、進(jìn)入這段程序后，發(fā)現(xiàn)沒(méi)有跳轉(zhuǎn)可以跳過(guò)這個(gè)調(diào)用call，于是找到這段程序的段首，F(xiàn)2下斷點(diǎn)，然后重新載入程序，F(xiàn)9運(yùn)行，程序被斷下來(lái)，在堆棧窗找到第一行，右鍵-在反匯編中跟隨;

　　4、來(lái)到這個(gè)調(diào)用call，我們直接找到段首，結(jié)果我們發(fā)現(xiàn)，這個(gè)就是程序的入口點(diǎn)，巧了

　　5、同時(shí)我們看到關(guān)鍵call附近也沒(méi)用跳轉(zhuǎn)可以跳過(guò)它，那我們?cè)囋囍苯訉⑵鋘op掉，F(xiàn)9運(yùn)行看看;

　　直接跳過(guò)登陸框進(jìn)入主程序，第一種方法已經(jīng)達(dá)到目的，保存文件。

　　第二種方法：借助按鈕事件

　　1、脫殼后用PEID查發(fā)現(xiàn)是Delphi語(yǔ)言寫(xiě)的，首先用OD載入脫殼后的文件，F(xiàn)9運(yùn)行程序，跑起來(lái)后，我們輸入用戶名與口令(隨意)，點(diǎn)擊登陸，出現(xiàn)錯(cuò)誤提示

　　2、那么【登陸】就是我們的按鈕事件，用IDR(愛(ài)盤(pán)里可以下載)查詢按鈕事件【登陸】的地址是00553FFC，我們?cè)贠D里重新載入程序，接著Ctrl+G，轉(zhuǎn)到這個(gè)【登陸】按鈕所在的地址;

　　3、然后再F2下斷點(diǎn)，F(xiàn)9運(yùn)行程序，程序跑起來(lái)并且出現(xiàn)登陸框，我們點(diǎn)擊【登陸】，此時(shí)程序因?yàn)榘粹o事件而斷下，接著就是單步了;

　　4、我們發(fā)現(xiàn)，單步到00554076 E8 65050000 call dumped_.005545E0時(shí)，程序跑起來(lái)，對(duì)于服務(wù)器的網(wǎng)絡(luò)驗(yàn)證call一般可以采取nop掉或者讓前面的某個(gè)跳轉(zhuǎn)跳過(guò)它的辦法，對(duì)于這個(gè)call，前面沒(méi)有跳轉(zhuǎn)可以跳過(guò)它，nop掉的話登錄框的登錄鍵會(huì)變成灰色，所以在這里F7進(jìn)去;

　　5、接著繼續(xù)單步，到00554791 E8 16F9FFFF call dumped_.005540AC處時(shí)，程序再次跑起來(lái)，跟第4步一樣，我們F7進(jìn)去，繼續(xù)單步，單步到005541BC E8 B7E8FFFF call dumped_.00552A78處時(shí)，程序喚起服務(wù)器網(wǎng)絡(luò)驗(yàn)證，nop掉后程序會(huì)顯示驗(yàn)證失敗，說(shuō)明這個(gè)是調(diào)起服務(wù)器網(wǎng)絡(luò)驗(yàn)證的關(guān)鍵call，因?yàn)榍懊鏇](méi)有跳轉(zhuǎn)能夠跳過(guò)它，所以直接將其nop掉，繼續(xù)單步;

　　6、單步到005543F5 . E8 0639EBFF call 處時(shí)，程序跑起來(lái)，從提示框可以看出，這是個(gè)喚起驗(yàn)證失敗的關(guān)鍵call，跟我們一開(kāi)始看到的失敗框是一樣的，而就在它前面不遠(yuǎn)處，005543C8 /74 30 je short dumped_.005543FA ，正好能夠跳過(guò)這個(gè)喚起驗(yàn)證失敗的關(guān)鍵call;

　　7、那么很明確了，我們需要將005543C8 /74 30 je short dumped_.005543FA 處的je改成jmp，但并不是只需要改這一處就完事了，如果只改這一個(gè)地方，F(xiàn)9運(yùn)行，發(fā)現(xiàn)還是驗(yàn)證失敗;

　　8、所以我們需要加工一下，在005543C8前面有很多的跳轉(zhuǎn)，我們慢慢調(diào)試，肯定可以調(diào)試成功的，往上看，分析發(fā)現(xiàn)，如果005541CD /0F84 8C000000 je dumped_.0055425F這個(gè)地方，這個(gè)je不處理的話會(huì)驗(yàn)證失敗，所以要讓他跳轉(zhuǎn)，將je改成jmp;

　　9、再次F9運(yùn)行，程序依然提示驗(yàn)證失敗，說(shuō)明還要繼續(xù)修改，那改完005541CD后接著單步吧，看看還有什么地方要修改的，單步來(lái)到00554273 /7E 5A jle short dumped_.005542CF處，該跳轉(zhuǎn)已實(shí)現(xiàn)，試試將其nop掉，然后F9運(yùn)行，發(fā)現(xiàn)，大功告成

　　10、保存文件，運(yùn)行一下試試，發(fā)現(xiàn)確實(shí)可以進(jìn)入主程序，到這里為止，所有步驟都結(jié)束了。

　　方法二在經(jīng)歷多番調(diào)試后，終于成功躲避了服務(wù)器的網(wǎng)絡(luò)驗(yàn)證，與方法一相比，方法二確實(shí)要花費(fèi)太多時(shí)間，二者的區(qū)別在于：

　　方法一在這個(gè)功能上會(huì)受限制，后來(lái)我嘗試了在方法一的基礎(chǔ)上破解這個(gè)功能，最后得出的結(jié)論就是：方法二=方法一+搜索字符串破解引擎功能

　　程序下載地址：https://pan.baidu.com/s/1pLAUJZt 密碼: 52pj