Ребят, привет. Я первокурсник по ИБ, только начал изучать ассемблер. Нам дали некую лабу по "крякингу" программ, запрашивающих некий пароль и сравнивающий его с истинным паролем.
В общем, пропатчить неоптимизированную компилятором программу для того, чтобы программа принимала любой введенной пароль за истинный, я смог. Затем, нужно было то же самое сделать, но только с оптимизированной компилятором программой. Я смог изменить участок инструкций только так, чтобы программа принимала любой неверный пароль за верный, но в случае, если будет введен вверный, то программа посчитает его за неверный.
Можете, пожалуйста, подсказать, каким образом необходимо изменить инструкции так, чтобы программа принимала любой пароль за верный? (Прикладываю участок инструкций с проверкой пароля)

Jnz на jmp поменять?

Так оно уходит тогда в правую ветвь.

Ну и адрес тоже

Окей, это получилось, спасибо. А что связанное с нопами, то это как? Нам говорили про нопы, но примеров с их использованием я не смог найти.

Поищи что-то типа ida nop region

Ребят, привет. Я первокурсник по ИБ, только начал изучать ассемблер. Нам дали некую лабу по "крякингу" программ, запрашивающих некий пароль и сравнивающий его с истинным паролем.
В общем, пропатчить неоптимизированную компилятором программу для того, чтобы программа принимала любой введенной пароль за истинный, я смог. Затем, нужно было то же самое сделать, но только с оптимизированной компилятором программой. Я смог изменить участок инструкций только так, чтобы программа принимала любой неверный пароль за верный, но в случае, если будет введен вверный, то программа посчитает его за неверный.
Можете, пожалуйста, подсказать, каким образом необходимо изменить инструкции так, чтобы программа принимала любой пароль за верный? (Прикладываю участок инструкций с проверкой пароля)

Исследуй call _strncmp (тут все ответы)

Тебе разве не интересно какой?