CrackMe160 学习笔记 之 059

最新推荐文章于 2023-01-29 12:42:52 发布
最新推荐文章于 2023-01-29 12:42:52 发布
阅读量204 收藏
点赞数
分类专栏: CrackMe160 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guaigle001/article/details/105936046
版权

前言

这也是个VB程序。和上个程序是一个系列的。

注册码是"This is the correcj code",极有可能是作者拼错了。

思路

把注册码分成五部分,转成ASCII码字符串依次和输入相比较。

讲道理,没什么难度,但VB的反汇编看起来要花时间。

分析

关键逻辑

00402FE7   .  50            push    eax                              ; /String8
00402FE8   .  8D85 1CFFFFFF lea     eax, dword ptr [ebp-E4]          ; |
00402FEE   .  50            push    eax                              ; |ARG2
00402FEF   .  E8 2AE2FFFF   call    <jmp.&MSVBVM60.__vbaStrVarVal>   ; \__vbaStrVarVal
00402FF4   .  50            push    eax
00402FF5   .  E8 06E2FFFF   call    <jmp.&MSVBVM60.#581>
00402FFA   .  DD9D A0FEFFFF fstp    qword ptr [ebp-160]              ;  固定字符串转成浮点数
00403000   .  8D45 84       lea     eax, dword ptr [ebp-7C]
00403003   .  50            push    eax                              ; /String8
00403004   .  8D85 20FFFFFF lea     eax, dword ptr [ebp-E0]          ; |
0040300A   .  50            push    eax                              ; |ARG2
0040300B   .  E8 0EE2FFFF   call    <jmp.&MSVBVM60.__vbaStrVarVal>   ; \__vbaStrVarVal
00403010   .  50            push    eax                              ;  输入字符串转成浮点数
00403011   .  E8 EAE1FFFF   call    <jmp.&MSVBVM60.#581>
00403016   .  DCA5 A0FEFFFF fsub    qword ptr [ebp-160]              ;  字符串相减
0040301C   .  DD9D D0FEFFFF fstp    qword ptr [ebp-130]              ;  结果弹出到 ebp-130

0040305F   .  83A5 D0FEFFFF>and     dword ptr [ebp-130], 0           ;  清空结果的低四个字节
00403066   .  C785 C8FEFFFF>mov     dword ptr [ebp-138], 8002
00403070   .  8D85 24FFFFFF lea     eax, dword ptr [ebp-DC]
00403076   .  50            push    eax                              ; /var18
00403077   .  8D85 C8FEFFFF lea     eax, dword ptr [ebp-138]         ; |
0040307D   .  50            push    eax                              ; |var28
0040307E   .  E8 71E1FFFF   call    <jmp.&MSVBVM60.__vbaVarTstEq>    ; \__vbaVarTstEq

可以看到,最后将清空低四个字节的浮点数结果和浮点数结果比较,变相就是结果为0时才成立进行下一步跳转。

VB的指令虽然有点奇葩,但是还是能分析出来的。

一剑名动江湖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《逆向工程核心原理》学习笔记3 破解abex' crackme #2
EloflyS的博客
02-15 711
《逆向工程核心原理》学习笔记3 破解abex’ crackme #2 这个crackme比前面一个要难得多,因为涉及到VB的函数,加密 而且代码长度也长的多 首先我们打开这个.exe,出现这样的界面 于是我们随便输入一个字符串在Name栏随便输入一个字符串,REVER 然后Serial也填REVER 点击Check发现显示 所以说明我们输入的这个字符串不对 为了解其中的原因 我们将这个.exe放入...
逆向工程核心原理学习笔记(二十七):abex'crackme #2 破解算法
killcoco的小窝
05-25 2012
这次我们来看一下这个程序是如何加密的,我们重新开始我们的调试 然后我们在win7中调试的时候利用查找所有参考字符串并没有我们之前的信息框字符串信息: 我们这一次使用中文搜索引擎-智能搜索: 双击倒数第二个,然后我们知道这是一个信息框的提示信息,所以这应该处于一个按钮的处理函
CSDN常见问题汇总
测试专用
01-29 2万+
通过CSDN平台购买的“VIP会员、余额”,在刚购买后未使用的情况可支持退款;“付费资源、付费专栏、盲盒、魔盒、课程、C认证”等虚拟商品一经购买后,除了特殊原因外,概不支持退款;特殊原因包括:付费资源无法正常使用、课程重复购买、讲师无法继续更新完毕全部课程等;如未使用或者符合特殊原因,请提供账号用户名ID、订单号、退款原因给,以便核实处理;注意:购买的套餐使用后不支持退款,正常退款申请后会在7个工作日内原路返还到支付帐号退款进度:已申请的退款可在“”中查询退款进度。
9.13 震惊CSD博客
weixin_43198241的博客
09-13 191
数组四个必须记住的:     push():最后一位追加     pop(): 删除最后一位    shift(): 删除第一位    unshift():在第一位追加 静态方法:Array.isArray(值) 数组的属性: ...
CSD
BOLOY的专栏
08-04 1125
DASDAD  
博客CSDN
12-27
博客CSDN
CSD培训心得
xiaogangwang2012的专栏
06-20 897
https://www.uperform.cn/certified-scrum-developer-csd-shanghai-201806一直有个想法,就是跟着大咖学一学Scrum开发中的工程实践,因为不管理念多好价值观多正,软件项目的交付最终还是要靠程序员来完成。也曾在微信公众号读过一篇文章叫《团队的能力支撑不起ScrumMaster的梦想》,光看标题就知道,开发团队的能力建设是个很关键的话题。...
安卓逆向学习笔记(2)
02-28
这篇笔记主要关注的是安卓应用的逆向工程,这是安全分析、漏洞发现以及恶意软件研究等领域的重要技能。逆向工程可以帮助我们理解应用程序的工作原理,查找潜在的安全问题,或者对现有代码进行修改。 首先,让我们...
逆向学习笔记(二)
Life_hes_az的博客
11-21 925
这一篇文章主要是对程序中的循环结构做一个讲解,这三大基础的循环在逆向分析中十分重要,另外还有三个程序包括其源代码、汇编代码及其逆向过程做一个分析 补充一些指令及基础知识 imul src 带符号乘 idiv src 带符号除 mul src div src dec dest 自减 inc dest 自加 int 中断指令 两常数相加是,编译器在编译期间就计算出了两
《逆向工程核心原理》学习笔记8 内嵌补丁练习
EloflyS的博客
03-14 273
《逆向工程核心原理》学习笔记8 调试Upack加壳的notepad.exe 上次的博客详细分析了UPack加壳的notepad.exe,所以这次我们尝试调试该notepad.exe,我们依然在OD当中去调试它。 打开它的时候,会出现警告信息,不用管他,点击确定,由于这个对话框中显示的错误,导致OD无法找到实际的EP位置,所以就会停在其他地方。但是没关系,因为 ...
CSDN怎么转载别人的博客(详细)
蚂蚁博客
05-23 1万+
参考博客原址 http://blog.csdn.net/bolu1234/article/details/51867099转载CSDN博客步骤:1、CSDN博客页面右键,点击【检查】 2、点击检查后,页面右侧出现html代码,如下图 3、点击写博客、点击左侧栏【博客设置】4、选择MarkDown编辑器,保存5、重新点击写博客,把复制内容粘贴到左边框,然后发布博客...
K8S---单节点部署---etcd数据库(1)
obsessiveY的博客
05-05 859
K8S—单节点部署—etcd数据库(1) 一.etcd群集 etcd是CoreOS团队于为2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法,etcd基于go语言开发。 etcd群集属于无中心化集群,应用于区块链技术 二.etcd作为服务发现系统的特点 简单:安装配置简单,而且提供了HTTP进行交互,使用也很简...
期刊、会议名称缩写攻略
杨燕丹的博客
05-05 5825
部分来源知乎回答 Standard abbreviations used in the IEEE Reference listhttps://guides.lib.monash.edu/c.php?g=219786&p=1454302 从上面网址找到了一个官方文档IEEE reference guide(链接如下),有比较全的reference常用单词缩写 http://iee...
[乐意黎原创] 2018年度CSDN博客排名前一百五十强
打杂人
05-20 6829
如题, CSDN 博客排名前150名 偶然的机会,做个了CSDN博客数据统计。 以下统计排名截止时间2018-04-09日,具体排名如下: NO:1姓名: phphot访问量: 8,351,189次, 文章:6400, 等级: 10博客地址:https://blog.csdn.net/phphot标题: phphot签名:NO:2姓名: yuanmeng001访问量: 8,194,4...
NOI(OJ)编程基础篇
lzx's blog
05-05 1万+
http://noi.openjudge.cn/ 输入输出 题目 解题 01 Hello, World! 02 输出第二个整数 03 对齐输出 04 输出保留3位小数的浮点数 05 输出保留12位小数的浮点数 06 空格分隔输出 07 输出浮点数 08 字符三角形 09 字符菱形 10 超级玛丽游戏 变量定义、赋值及转换 题目 解题 ...
csdn博客怎么转载别人的文章
信徒博客
01-17 1万+
经常看到有的博主的文章写的比较好,想要转发,存在自己的博客里面,但是博客又长又有图片,复制的话,太麻烦了? 怎么办呢? 以下是解决方案 第一步、来到想要转发的文章里面,f12或者右键检查元素 如上图所示,会出现html代码,如果出现html代码,就说明这一步成功操作了 第二步,在红线的位置输入article_content,按回车键 鼠标的光标会停在图上(蓝色光标的位置)  ...
CSDN博客新手使用方案
热门推荐
虚无境的博客
04-15 3万+
在CSDN上写博客,总是遇到很多问题,虽然这些问题很简单,但是对于新手来说,缺经常遇到,因此写篇博客记载。 一、CSDN的博客如何上传图片               如果有现成的 图片就选择文件路径,没有是截图的话,可以先截图粘贴到QQ聊天窗口,然后复制到本地              ps:如果是直接复制图片到博客上来,发表文章的时候是不显示的(被这个坑了好久)
crackme160的解题步骤
最新发布
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值