记录一次【御甲主机防护】卸载过程

2024 年 01 月 19 日

385 次浏览

1049字数

# 引言

今天想要尝鲜一下[全国中小网站防护平台](https://waf.islab.cn)，需要在服务器上安装他们的客户端防护软件，可怜我的服务器配置不够高，并且还需要等待验证（意思是验证通过后才能防护），想要卸载，居然，它居然要卸载密码！结束进程也【拒绝访问】，官网上没有找到。怎么着？我的主机，我还是管理员，我没权限卸载你？分不清谁是大小王了吧！

![image.png](https://www.zunmx.top/usr/uploads/2024/01/2771048871.png)

![image.png](https://www.zunmx.top/usr/uploads/2024/01/3365322536.png)

# 思路

当然是dbg啦，其实方法有很多，通过调用堆栈可以，查找关键字符串也行，看你喜欢哪种方法了。

> 在提示密码错误的时候，暂停

![image.png](https://www.zunmx.top/usr/uploads/2024/01/975673337.png)

> 在调用堆栈中找到最后一次这个程序的内存地址

![image.png](https://www.zunmx.top/usr/uploads/2024/01/3399430403.png)

> 跳转到反汇编窗口，找到上一个判断，并且打上断点，验证一下（恢复程序运行状态，再次随便输入密码，并且确定，是否会停到断点处）。

![image.png](https://www.zunmx.top/usr/uploads/2024/01/1157913726.png)

> 简单粗暴点，把`je`改成`jmp`跳过验证阶段就好啦。

![image.png](https://www.zunmx.top/usr/uploads/2024/01/2790011337.png)