分析abex-crackme#1

最新推荐文章于 2024-04-20 09:45:48 发布
最新推荐文章于 2024-04-20 09:45:48 发布
阅读量233 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/PhantomW/p/10669806.html
版权
1、分析环境
2、运行程序,了解大致的运行过程
3、运行Ollydbg调试程序
3.1、分析结果简述
4、破解
4.1、方法一
4.2、方法二
5、运行结果
6、与书中不同之处

1、分析环境

  • 操作系统:Win10 1809 x64
  • 调试工具:Ollydbg

2、运行程序,了解大致的运行过程

3、运行Ollydbg调试程序

  • 由于该程序是由汇编所写,可以直接看到main()函数

  • 使用F8运行代码,并分析
    • 其中GetDriveTypeA是获取驱动器类型的API,一般返回3

3.1、分析结果简述

  • ESI初始值为0,经过3次加法运算得到结果为3
  • GetDriveTypeA获得的结果为3,经过2次减法运算得到结果为1

  • 由上述结果得知,GetDriveTypeA经过2次减法运算得到结果为3才能跳转到正确的弹窗,即GetDriveTypeA的返回值为5

  • 通过查询MSDN确定GetDriveTypeA的返回值为5的驱动器类型为CD-ROM

  • 结合弹窗的语句与MSDN可得出如下结论

结论:该程序是判断C盘驱动器是否为CD-ROM

4、破解

4.1、方法一

直接将程序读取的驱动器号改成操作系统的CD-ROM驱动器号。

例如:操作系统CD-ROM的驱动器号为d,直接修改了读取的驱动器号为d,相应的ASCII码为64,更改完毕之后运行程序。

4.2、方法二

修改汇编语句,将条件跳转改成无条件跳转

优点:如果打上补丁,该程序在任何Windows主机上运行都会弹出正确的弹窗

5、运行结果

6、与书中不同之处

  • Win7和Win10环境下,MessageBoxA并没有将ESI置为FFFFFFFF。
 

转载于:https://www.cnblogs.com/PhantomW/p/10669806.html

baochi8399
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【逆向工程核心原理】第八章笔记——abex‘crackme #2原理分析及如何计算序列号
wuwuhe99的博客
04-14 406
F9:断点之间的运行,F8:逐步调试0040123D:入口点的指令733735A4属于WindowsAPI函数的代码触发事件找到对应的用户代码用字符串检索法找到对应错误语句,设置断点运行程序LEA : LoadEffectiveAddress载入有效地址,把后面值的地址传到前面。猜测可能比较EDX,EAX。在00403321,右边框中EAX可跟踪dump。Dump-右击-long命令:显示数据为32位地址和十六进制的数值,并尝试将十六进制的数值当作地址进行解析可变长字符串。
abex' crackme#1 破解练习
03-29
《逆向工程核心原理》中第6章的供破解的程序
逆向工程核心原理笔记(五)——分析abex crackme-1
a1351937368的博客
05-14 692
逆向工程核心原理笔记(五)——分析abex’ crackme#1 下面我们将分析一个很简单的crackme小程序,从而进一步熟悉调试器和汇编代码,当然我们的目标不是进行crack(破解)而是加深汇编打吗和调试技术的认识。 Abex’ crackme是一个著名的小程序,这是一个公开用作破解练习的小程序。 首先我们先运行abex’ crackme#1这个程序: 显示一个消息窗口,显示"Make me think your HD is a CD-Rom"消息。我们此时并不知道程序在这里是在干什么。于是我们点击确
《逆向工程核心原理》第8章——abex‘crackme #2
diamond_biu的博客
11-29 1545
运行abex’crackme #2 下载地址:https://pan.baidu.com/s/1qXhyt8C 运行程序: 输入符合要求的name与serial,点击check: 弹出wrong serial消息框。 Visual Basic文件的特征 abes’ crackme #2文件由Visual Basic编写而成。调试前首先了解Visual Basic文件特征。 VB专用引擎 VB文件使用名为MSVBVM60.dll的VB专用引擎,比如:显示消息框时,VB代码中要调用MsgBox()函数。.
使用OllyDug分析abex crackme#2程序
最新发布
m0_69407979的博客
04-20 1163
使用OllyDug分析abex crackme#2程序
逆向--分析abex crackme#2程序
Darkch的博客
06-20 721
通过实验继续熟悉调试器与汇编代码,加深对汇编代码和调试技术的认识。软件工具:OllyDbg操作系统:windows练习打开示例程序 01\08\bin\abex crackme#2.exe程序,该程序需要用户输入用户名以及对应的注册码。通过逆向分析获得任意用户名的注册码。
《逆向工程核心原理》读书笔记——第6章 汇编编写的exe程序入口
Onlyone_1314的博客
09-15 408
第6章一级目录6.1abex' crackme #16.1.1 开始调试6.3 将参数压入栈 一级目录 6.1abex’ crackme #1   调试前先运行abex’crackme #1这个程序,大致了解一下它。 如图6-1所示,双击运行程序后弹出一个消息窗口,显示“Make me think your HD is a CD-Rom"消息。我刚开始并不理解这句英文。 图6-1运行程序   消息的最后部分出现了“CD-Rom”这个词,我们只能根据它大致推测出前面的HD为HDD(Hard Disk Dri
crackme集合[1/2]
08-17
crackme集合[1/2] 本crackme集合分了10个等级。由linholer[PYG]整理制作
crackme集合[2/2]
08-17
crackme集合[2/2] 本crackme集合分了10个等级。由linholer[PYG]整理制作
Abex Document Converter Pro Patch
10-23
Abex Document Converter Pro是一款多功能为一体的文档转换工具,可以高质量的转换PDF文档到HTML, Text, Image、Word、Excel、PowerPoint等格式。同时它支持许多不同格式的文档和图像相互之间的转换。 它支持许多...
《逆向工程原理》-示例程序.rar
05-29
包含书中用到的程序。
看雪出品的最简单crackme
03-11
看雪出品的最简单crackme,新手入门学习逆向之用。没有高深的算法,简单的字符串比对。序列号错误会弹出重试对话框,正确则弹出"OK!"对话框
crackme.exe
04-06
公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破。
Crack Me,自己破解用
12-17
大神写的Crack Me,直接进OD调试,F7,本工具为新手学习Ollydbg使用
《逆向工程核心原理》第6章——分析abex‘ crackme#1
diamond_biu的博客
11-27 506
分析abex’ crackme#1 点击abex’ crackme#1程序,运行结果如下: 点击确定 开始调试 使用OllyDbg载入程序,可以看到程序的汇编代码。 该程序的EP代码很短,因为它使用汇编语言编写的可执行文件。main()函数直接出现在EP中,简洁直观。 分析代码 调用MessageBoxA()函数 调用GetDriveType()函数;获取C驱动器类型,这里返回值EAX=3 ESI+1;EAX-1;ESI+1;ESI+1;EAX-1; 比较EAX与ESI,相等则跳转40103D,不等.
逆向工程学习笔记#3——分析Abex' Crackme#1
Tahir_111的博客
05-07 906
Abex’Crackme Abex’Crackme是一个著名的小程序,帮助初学逆向技术的小白,作为练习用的题目。下载地址:https://pan.lanzou.com/1094038破解Abex’Crackme#1破解之前先运行程序,了解程序的大致过程,双击程序弹出消息窗口,如图1。 顺着程序的思路,点击确定按钮。之后弹出消息对话框,如图2。 运行OllyDbg软件
逆向分析abex'crackme#1
Mi1k7ea
05-20 1507
abexcm1-voiees.exe程序是crackme的第一道最简单的逆向练习题。运行程序查看:弹框显示需要让程序觉得你的HD是一个CD-Rom。然后点击确定:显示错误,说不是CD-ROM。再按确定即退出程序。至此可以明确,需要逆向修改文件的逻辑以绕过检测CD-ROM的判断。使用OllyDbg打开该可执行文件:可以直观地看到EP代码十分简短,main()函数直接出现在EP中,因为其是由汇编语言直...
逆向工程核心原理——学习笔记_abex' crackme#1
weixin_30364325的博客
11-09 147
0x1: 调试前运行此程序 单击确定 单击确定 程序退出 0x2: 开始调试,使用OD载入该程序 EP代码非常短,这是因为abex'crackme程序是使用汇编语言编写出来的可执行文件。 使用VC++ VC Delphi等开发工具编写程序时,除了自己编写的代码外,还有一部分启动函数是由编译器添加的,经过反编译后,代码看上去就变得非常复杂。但是如果...
Visual Basic文件解析与算法探秘
例如,在分析“abex'crackme#2.exe”这样的挑战程序时,我们可以找到VB引擎的入口点ThunRTMain(),并通过设置断点观察程序执行过程。 在调试过程中,可能会遇到程序卡壳的问题,这可能是由于调试器设置不当或者某些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值