CrackMe160 学习笔记 之 037

最新推荐文章于 2022-10-08 22:53:40 发布
最新推荐文章于 2022-10-08 22:53:40 发布
阅读量287 收藏
点赞数
分类专栏: CrackMe160 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guaigle001/article/details/104307047
版权

前言

还算简单。

在这里插入图片描述

思路

固定字符串比较,加了一点浮点指令的计算。

分析

0040DF60    55              push    ebp
0040DF61    8BEC            mov     ebp, esp
0040DF80    8B5D 08         mov     ebx, dword ptr [ebp+8]           ; 取参数中取出ebx
0040DF83    8BC3            mov     eax, ebx
0040DF85    56              push    esi
0040DF86    83E3 FE         and     ebx, FFFFFFFE                    ; &运算
0040DFE9    FF92 A0000000   call    dword ptr [edx+A0]               ; 取输入字符串地址到ebp-1C
0040E00E    FF15 28114100   call    dword ptr [<&MSVBVM50.__vbaStrCm>; MSVBVM50.__vbaStrCmp
0040E014    8BF0            mov     esi, eax                         ; 不相等时eax为1
0040E016    8D4D E4         lea     ecx, dword ptr [ebp-1C]
0040E019    F7DE            neg     esi                              ; 不相等时求补码为FFFFFFFF
0040E01B    1BF6            sbb     esi, esi                         ; 带进位减法
0040E01D    46              inc     esi                              ; 加一
0040E01E    F7DE            neg     esi
0040E032   /74 7D           je      short 0040E0B1                   ; 相等则跳转
0040E0CC    FF92 A0000000   call    dword ptr [edx+A0]               ; 取输入字符串地址到ebp-1C
0040E0EC    FF15 5C114100   call    dword ptr [<&MSVBVM50.__vbaR8Str>; 转成浮点数压入ST0中
0040E0F2    DB43 4C         fild    dword ptr [ebx+4C]               ; 将固定值转成浮点数压入ST0中
0040E0F5    DD9D 38FFFFFF   fstp    qword ptr [ebp-C8]               ; 弹出到ebp-C8中
0040E0FB    DCA5 38FFFFFF   fsub    qword ptr [ebp-C8]               ; 相减
0040E101    DFE0            fstsw   ax
0040E103    A8 0D           test    al, 0D
0040E105    0F85 EB030000   jnz     0040E4F6
0040E10B    FF15 14114100   call    dword ptr [<&MSVBVM50.__vbaFpR8>>; MSVBVM50.__vbaFpR8
0040E111    DC1D 08104000   fcomp   qword ptr [401008]               ; 和浮点数0作比较
0040E135    F7DF            neg     edi                              ; 求补码
0040E137    66:85FF         test    di, di
0040E13A    0F84 2C010000   je      0040E26C                         ; 关键跳

补充

搜索的时候还看到一堆字符串,应该是作者用来迷惑人的吧。

在这里插入图片描述

一剑名动江湖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
收藏网址
u011569805的专栏
11-05 86万+
It will be read and overwritten.      DO NOT EDIT! --> Bookmarks Bookmarks     书签栏             桌面支持中心         从 IE 中导入                     桌面支持中心             入职                    
软件项目管理Follow Me--如何进行项目估算
10-27 305
一个成功的软件项目首先要有一个好的起点,也就是一个合理的项目计划;一个好的项目计划,离不开一个准确的、可信的、客观的项目估算数据作为基础。如何提高估算的准确性,如何利用项目估算的数据来制定项目计划,本文就将带领大家学习、理解软件项目估算的一些最佳实践。   为什么要对项目进行估算对于庞大的、多变的软件项目来说有着太多的不确定性。之所以要先制定项目计划,目的就是为了让项目更加可控。如
HTML教程
qq_66274152的博客
10-08 14万+
HTML教程
开发技术分享
06-18 6万+
感谢大神,原帖链接http://bbs.pediy.com/showthread.php?t=182393 -------以下是转贴内容----- 看雪论坛视频篇  1、Win32Asm与RadAsm开发教程 链接: http://pan.baidu.com/s/1pJlW8T9 密码: pd94 2、浴血凤凰DNF辅助系列教材 链接: http://pan.baidu.com
CrackMe160 学习笔记 之 009
01-31 436
前言 这个程序同样需要我们写出正确的KEY,是008的升级版。 附上一张破解后的图。 思路 首先输入任意字符,来到验证函数处。 004022AE . FF15 48414000 call dword ptr [<&MSVBVM50.__vbaVarTs>; \__vbaVarTstEq 看函数名猜测是判断两个字符串是否相等。 但是观察参数,并没有看到明显的字符串...
新160个CrackMe算法分析.chm
最新发布
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
适合破解新手的160个crackme练手.chw
01-18
适合破解新手的160个crackme练手.chw
160个crackme练手.rar
08-23
分享一个逆向练手资源集——160个CrackMe,适合新手练习使用。
160个Crackme024之Opcode加密1
08-03
2. ebx为指向用户名的指针 3. 将eax和ebx的内容相加 结果保存在eax 4. 然后用户名左移1位 5. 检测用户名是否到了结尾,即循环次数为用户名的
适合破解新手的160个crackme练手.rar
08-12
适合破解新手的160个crackme练手
signature=99e98d8d6845b978174c744abffd48d5,kof20200417_6k.htm - Generated by SEC Publisher for SEC F...
weixin_34863212的博客
05-29 2万+
0001292814-20-001343.txt : 202004200001292814-20-001343.hdr.sgml : 2020042020200417185238ACCESSION NUMBER:0001292814-20-001343CONFORMED SUBMISSION TYPE:6-KPUBLIC DOCUMENT COUNT:2CONFORMED PERIOD OF RE...
BUU CTF web(三)
0xdawn的博客
04-30 7406
[WesternCTF2018]shrine import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shr...
前端将图片等文件变成二进制流再存入数据库,并实现二进制流显示及下载
IT_95的博客
01-23 17万+
二进制流的主要编码格式是base64码。可以在网上找一些在线转base64编码的网站进行尝试转换。 例如:http://imgbase64.duoshitong.com/然后通过前端展现和下载。 一、前端查看、下载功能实现 前端显示二进制流图片(src中放置base64码及二进制流) &lt;img src="http://dl.ppt123.net/pptbj/201603/2016...
学习】汇编中vb调用约定01
penjie0418的专栏
03-05 1859
标 题: [原创]高中物理课件破解次数、Nag算法分析和注册机 作 者: qiweixue 时 间: 2006-09-23,19:48 链 接: http://bbs.pediy.com/showthread.php?t=32356 高中物理课件是中学生学习物理之必备... 软件采用了次数限制使用超过三次,跳出提示注册的Nag并且打开官方网站要求注册,其次软件注册是计算一个本地机器码
CrackMe160 学习笔记 之 029
02-12 164
前言 又是一个简单的题。 水一水博客。 思路 比上个crackme进步一点。至少作者知道用逐个字符串比较来避免明文serial了。 但并没有增加什么难度。 而且这个程序依旧写的不严谨,serial比name长依然可以验证通过。 分析 004014B1 |. 8BEC mov ebp, esp 004014B3 |. 6A FF push ...
CrackMe160 学习笔记 之 030
02-12 236
前言 这个也是简单题。 不过VB的反汇编看起来要花点时间。 不像上一个,几分钟就搞定了。 继续水博客。 思路 注册码是固定字符串。只不过它加了点运算,没有那么直接而已。 分析 004030F0 > \55 push ebp 004030F1 . 8BEC mov ebp, esp 004030F3 . 83EC 0C ...
html从零开始——为网页加入樱花飘落效果
weixin_45174208的博客
11-29 15万+
JavaScript代码: var stop, staticx; var img = new Image(); img.src = "data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAUgAAAEwCAYAAADVZeifAAAACXBIWXMAAACYAAAAmAGiyIKYAAAHG2lUWHRYTUw6Y29tLmFkb2Jl...
www.wljx.net/forum.php,齐博CMS:主页被黑,不知漏洞在哪?
热门推荐
weixin_31281003的博客
03-10 26万+
用的是PHP168 5.0和PHPWind Forums v6.3.2的高深度整合版本,今天早上发现主页被换了!好在能进后台,能ftp,换回自己的主页,仔细检查,在“cache”文件夹多了一个yf.php文件,里面代码如下,请帮忙看看:$admin['pass']= "51496419";//设置密码$notice = "目录:";//设置版权$myneme = "Hack.Mr.Ji...
CrackMe160 学习笔记 之 052
02-26 607
前言 这个题目做了我好几天,难度不用我说了吧。 话不多说,先放图。 输入为空 输入小于4个字符 输入大于4个字符 思路 作者没有给我们查找字符串的机会,不过可以找到这个。 很明显就是最后判断的信息。 接着全局查找这条指令,来到点击事件的入口处。 push 0041B208 首先关注的当然是比较的指令了。 00401EB7 8B5404 1C mov ed...
crackme160的解题步骤
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器等工具,深入了解二进制文件的代码逻辑和控制流程。 2. 寻找关键函数和代码逻辑:在分析代码时,需要寻找与题目相关的关键函数和代码逻辑,例如密码验证函数、加密/解密函数等。 3. 破解密码验证:如果CrackMe的目的是验证输入的密码是否正确,那么需要破解密码验证函数。可以使用反汇编器或调试器来跟踪密码验证函数的执行过程,找到输入密码的地方,并尝试修改密码验证函数的代码,以绕过验证。 4. 破解加密/解密:如果CrackMe的目的是加密/解密某些数据,那么需要破解加密/解密函数。可以使用反汇编器或调试器来跟踪加密/解密函数的执行过程,找到加密/解密算法的关键代码,并尝试修改算法代码,以破解加密/解密。 5. 编写破解程序:最终目的是编写一个破解程序,用于自动化破解CrackMe。可以使用汇编语言、C/C++等编程语言来编写破解程序,实现自动化破解CrackMe的功能。 需要注意的是,解题过程中需要遵守法律和道德准则,不得在未经授权的情况下盗用他人知识产权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值