160 - 35 cupofcoffe.1

最新推荐文章于 2020-05-01 23:07:46 发布
最新推荐文章于 2020-05-01 23:07:46 发布
阅读量199 收藏
点赞数
分类专栏: 160个CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goodnameused/article/details/78723525
版权

环境
Windows xp sp3

工具
1.exeinfo PE
2.ollydbg

查壳
OD载入后可以看出是VB程序

测试
输入:12345678

显示的内容发生了改变,也不影响查找字符串。

004FEC14   > \8B4D E8       mov ecx,dword ptr ss:[ebp-0x18]
004FEC17   .  51            push ecx
004FEC18   .  68 E41B4000   push cupofcof.00401BE4                   ;  UNICODE ".........."
004FEC1D   .  FF15 F8105000 call dword ptr ds:[<&MSVBVM50.__vbaStrCm>;  MSVBVM50.__vbaStrCmp
004FEC23   .  8BF0          mov esi,eax
004FEC25   .  8D4D E8       lea ecx,dword ptr ss:[ebp-0x18]
004FEC28   .  F7DE          neg esi
004FEC2A   .  1BF6          sbb esi,esi
004FEC2C   .  F7DE          neg esi
004FEC2E   .  F7DE          neg esi
004FEC30   .  FF15 4C115000 call dword ptr ds:[<&MSVBVM50.__vbaFreeS>;  MSVBVM50.__vbaFreeStr
004FEC36   .  8D4D E4       lea ecx,dword ptr ss:[ebp-0x1C]
004FEC39   .  FF15 50115000 call dword ptr ds:[<&MSVBVM50.__vbaFreeO>;  MSVBVM50.__vbaFreeObj
004FEC3F   .  66:3BF7       cmp si,di
004FEC42   .  74 6E         je Xcupofcof.004FECB2
004FEC44   .  B9 04000280   mov ecx,0x80020004
004FEC49   .  B8 0A000000   mov eax,0xA
004FEC4E   .  894D AC       mov dword ptr ss:[ebp-0x54],ecx
004FEC51   .  894D BC       mov dword ptr ss:[ebp-0x44],ecx
004FEC54   .  894D CC       mov dword ptr ss:[ebp-0x34],ecx
004FEC57   .  8D55 94       lea edx,dword ptr ss:[ebp-0x6C]
004FEC5A   .  8D4D D4       lea ecx,dword ptr ss:[ebp-0x2C]
004FEC5D   .  8945 A4       mov dword ptr ss:[ebp-0x5C],eax
004FEC60   .  8945 B4       mov dword ptr ss:[ebp-0x4C],eax
004FEC63   .  8945 C4       mov dword ptr ss:[ebp-0x3C],eax
004FEC66   .  C745 9C 001C4>mov dword ptr ss:[ebp-0x64],cupofcof.004>;  UNICODE "Incorrect password"
004FEC6D   .  C745 94 08000>mov dword ptr ss:[ebp-0x6C],0x8
004FEC74   .  FF15 38115000 call dword ptr ds:[<&MSVBVM50.__vbaVarDu>;  MSVBVM50.__vbaVarDup
004FEC7A   .  8D55 A4       lea edx,dword ptr ss:[ebp-0x5C]
004FEC7D   .  8D45 B4       lea eax,dword ptr ss:[ebp-0x4C]
004FEC80   .  52            push edx
004FEC81   .  8D4D C4       lea ecx,dword ptr ss:[ebp-0x3C]
004FEC84   .  50            push eax
004FEC85   .  51            push ecx
004FEC86   .  8D55 D4       lea edx,dword ptr ss:[ebp-0x2C]
004FEC89   .  6A 10         push 0x10
004FEC8B   .  52            push edx
004FEC8C   .  FF15 E0105000 call dword ptr ds:[<&MSVBVM50.#595>]     ;  MSVBVM50.rtcMsgBox

[004FEC18]里可以看出明文比较,10个“.”

有点可怕

什么名字都被用了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
160 - 36 cupofcoffe.2
123
12-05 220
160 - 36 cupofcoffe.2
[反汇编练习] 160个CrackMe之035
LindaXu1220的博客
07-15 142
[反汇编练习] 160个CrackMe之035. 本系列文章的目的是从一个没有任何经验的新手的角度(其实就是我自己),一步步尝试将160个CrackMe全部破解,如果可以,通过任何方式写出一个类似于注册机的东西。 其中,文章中按照如下逻辑编排(解决如下问题): 1、使用什么环境和工具 2、程序分析 3、思路分析和破解流程 4、注册机的探索 -----------------...
[反汇编练习] 160个CrackMe之036
LindaXu1220的博客
07-18 230
[反汇编练习] 160个CrackMe之036. 本系列文章的目的是从一个没有任何经验的新手的角度(其实就是我自己),一步步尝试将160个CrackMe全部破解,如果可以,通过任何方式写出一个类似于注册机的东西。 其中,文章中按照如下逻辑编排(解决如下问题): 1、使用什么环境和工具 2、程序分析 3、思路分析和破解流程 4、注册机的探索 -----------------...
C#要点简记_CH6-CH10
C__M__H的博客
07-30 150
Lamda箭头=> 在C#6中引入 static <returnType> <FunctionNane>(double Myval1, double MyVal2) => Myval1 * MyVal2; 直接返回两个数相乘的结果 ref关键字 对参数进行引用传递。在函数定义和调用时都要在参数面前使用ref。 使用时注意两个点: 不能引用c...
【C# Lab】0002 接口&抽象类&多态性
DreamWeaver 的博客
05-01 186
示例:编写Foo(HotDrink)函数,接受CupOfCoffee的对象作为参数,该函数应为传递给它的对象调用AddMilk()、AddSugar()、Drink()和Wash()方法。 注意: Wash()方法是ICup接口独有的,而抽象类HotDrink不支持ICup接口,因此需要用到接口调用Wash()方法 支持接口的类必须实现接口内的所有成员 关于Console.Read(),它只读一...
160 - 6 aLoNg3x.1
123
02-07 3682
160 - 6 aLoNg3x.1
160 - 7 aLoNg3x.2
123
02-09 1051
160 - 7 aLoNg3x.2
160 - 5 ajj.2
123
02-06 617
160 - 5 ajj.2
160 - 27 Cosh.1
123
11-20 614
160 - 27 Cosh.1
160 - 17 bjanes.3
123
10-16 612
160 - 17 bjanes.3
160 - 3 Afkayas.2
123
02-03 518
160 - 3 Afkayas.2
160 - 21 Cabeca
123
11-04 488
环境: Windows xp sp3工具: exeinfope ollydbg查壳: 拿到程序后查壳,发现程序无壳,为Delphi写的。 程序长成这个样 输入: Name:GNUBD Serial:1234567 Serial:7654321尝试看看出现什么错误。OD载入字符串搜索、跟随。0042D3C4 /. 55 push ebp 0042D3C5
160 - 1 Acid burn
123
02-01 482
160 - 1 Acid burn
160 - 23 Chafe.1
123
11-06 465
环境 Windows xp sp3工具 exeinfope ollydbg查壳 用exeinfoe查壳 测试 可以从左下角状态栏看出serial是无效的直接OD载入字符串搜索00401274 |. /75 17 jnz XChafe_1.0040128D 00401276 |. |6A 00 push 0x0
160 - 41 defiler.1.exe
123
06-18 416
环境: Windows xp sp3 工具: Ollydbg stud_PE LoadPE 先分析一下。 这次的程序要求更改了,变成了这个: defiler's reversme no.1 ----------------------- The task of this little, lame reverseme is to add some code to it. The...
160 - 18 Brad Soblesky.1
123
10-21 401
160 -18 Brad Soblesky.1
160 - 19 Brad Soblesky.2
123
10-21 374
160 - 19 Brad Soblesky.2
160 - 29 cosh.3
123
11-20 372
160 - 29 cosh.3
160 - 33 Cruehead.1
123
12-04 367
160 - 33 Cruehead.1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值