CrackMe160 学习笔记 之 060

最新推荐文章于 2020-12-24 13:04:18 发布
最新推荐文章于 2020-12-24 13:04:18 发布
阅读量286 收藏
点赞数
分类专栏: CrackMe160 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guaigle001/article/details/105973818
版权

前言

这是个VB程序,通过对输入字符串运算来判断。

思路

关键数据初始化

00402B1E   .  C745 B4 B96DA>mov     dword ptr [ebp-4C], 0AF6DB9
00402B25   .  C745 B8 FFFFF>mov     dword ptr [ebp-48], 7FFFFFFF
00402B2C   .  C745 E0 52000>mov     dword ptr [ebp-20], 52
00402B33   .  C745 BC 65000>mov     dword ptr [ebp-44], 65
00402B3A   .  C745 B0 76000>mov     dword ptr [ebp-50], 76
00402B41   .  C745 CC 72000>mov     dword ptr [ebp-34], 72
00402B48   .  C745 C4 73000>mov     dword ptr [ebp-3C], 73
00402B4F   .  C785 F4FEFFFF>mov     dword ptr [ebp-10C], 1
00402B59   .  C785 ECFEFFFF>mov     dword ptr [ebp-114], 2

将输入字符串各字符累加和固定字符串"Reverse"各字符累加比较

00402D90   .  8B45 E0       mov     eax, dword ptr [ebp-20]          
00402D93   .  0345 BC       add     eax, dword ptr [ebp-44]
00402D96   .  0F80 910A0000 jo      0040382D
00402D9C   .  0345 B0       add     eax, dword ptr [ebp-50]
00402D9F   .  0F80 880A0000 jo      0040382D
00402DA5   .  0345 BC       add     eax, dword ptr [ebp-44]
00402DA8   .  0F80 7F0A0000 jo      0040382D
00402DAE   .  0345 CC       add     eax, dword ptr [ebp-34]
00402DB1   .  0F80 760A0000 jo      0040382D
00402DB7   .  0345 C4       add     eax, dword ptr [ebp-3C]
00402DBA   .  0F80 6D0A0000 jo      0040382D
00402DC0   .  0345 BC       add     eax, dword ptr [ebp-44]
00402DC3   .  0F80 640A0000 jo      0040382D
00402DC9   .  8945 C8       mov     dword ptr [ebp-38], eax
00402DCC   .  8B45 C0       mov     eax, dword ptr [ebp-40]
00402DCF   .  3B45 C8       cmp     eax, dword ptr [ebp-38]
00402DD2   .  0F85 B9060000 jnz     00403491

验证字符串第2,4,7位是否为e

00402F65   .  50            push    eax                                          ; /Length8
00402F66   .  6A 02         push    2                                            ; |Start = 2
00402F68   .  8D85 7CFFFFFF lea     eax, dword ptr [ebp-84]                      ; |
00402F6E   .  50            push    eax                                          ; |dString8
00402F6F   .  8D85 5CFFFFFF lea     eax, dword ptr [ebp-A4]                      ; |
00402F75   .  50            push    eax                                          ; |RetBUFFER
00402F76   .  E8 C9E2FFFF   call    <jmp.&MSVBVM60.#632>                         ; \rtcMidCharVar
00402F7B   .  C785 44FFFFFF>mov     dword ptr [ebp-BC], 1
00402F85   .  C785 3CFFFFFF>mov     dword ptr [ebp-C4], 2
00402F8F   .  8B45 A4       mov     eax, dword ptr [ebp-5C]
00402F92   .  8985 70FEFFFF mov     dword ptr [ebp-190], eax
00402F98   .  8365 A4 00    and     dword ptr [ebp-5C], 0
00402F9C   .  8B85 70FEFFFF mov     eax, dword ptr [ebp-190]
00402FA2   .  8985 54FFFFFF mov     dword ptr [ebp-AC], eax
00402FA8   .  C785 4CFFFFFF>mov     dword ptr [ebp-B4], 8
00402FB2   .  8D85 3CFFFFFF lea     eax, dword ptr [ebp-C4]
00402FB8   .  50            push    eax                                          ; /Length8
00402FB9   .  6A 04         push    4                                            ; |Start = 4
00402FBB   .  8D85 4CFFFFFF lea     eax, dword ptr [ebp-B4]                      ; |
00402FC1   .  50            push    eax                                          ; |dString8
00402FC2   .  8D85 2CFFFFFF lea     eax, dword ptr [ebp-D4]                      ; |
00402FC8   .  50            push    eax                                          ; |RetBUFFER
00402FC9   .  E8 76E2FFFF   call    <jmp.&MSVBVM60.#632>                         ; \rtcMidCharVar
00402FCE   .  C785 14FFFFFF>mov     dword ptr [ebp-EC], 1
00402FD8   .  C785 0CFFFFFF>mov     dword ptr [ebp-F4], 2
00402FE2   .  8B45 9C       mov     eax, dword ptr [ebp-64]
00402FE5   .  8985 6CFEFFFF mov     dword ptr [ebp-194], eax
00402FEB   .  8365 9C 00    and     dword ptr [ebp-64], 0
00402FEF   .  8B85 6CFEFFFF mov     eax, dword ptr [ebp-194]
00402FF5   .  8985 24FFFFFF mov     dword ptr [ebp-DC], eax
00402FFB   .  C785 1CFFFFFF>mov     dword ptr [ebp-E4], 8
00403005   .  8D85 0CFFFFFF lea     eax, dword ptr [ebp-F4]
0040300B   .  50            push    eax                                          ; /Length8
0040300C   .  6A 07         push    7                                            ; |Start = 7
0040300E   .  8D85 1CFFFFFF lea     eax, dword ptr [ebp-E4]                      ; |
00403014   .  50            push    eax                                          ; |dString8
00403015   .  8D85 FCFEFFFF lea     eax, dword ptr [ebp-104]                     ; |
0040301B   .  50            push    eax                                          ; |RetBUFFER
0040301C   .  E8 23E2FFFF   call    <jmp.&MSVBVM60.#632>                         ; \rtcMidCharVar
00403021   .  8D85 5CFFFFFF lea     eax, dword ptr [ebp-A4]
00403027   .  50            push    eax                                          ; /String8
00403028   .  8D45 A8       lea     eax, dword ptr [ebp-58]                      ; |
0040302B   .  50            push    eax                                          ; |ARG2
0040302C   .  E8 19E2FFFF   call    <jmp.&MSVBVM60.__vbaStrVarVal>               ; \__vbaStrVarVal
00403031   .  50            push    eax                                          ; /String
00403032   .  E8 19E2FFFF   call    <jmp.&MSVBVM60.#516>                         ; \rtcAnsiValueBstr
00403037   .  0FBFF0        movsx   esi, ax
0040303A   .  2B75 BC       sub     esi, dword ptr [ebp-44]
0040303D   .  F7DE          neg     esi
0040303F   .  1BF6          sbb     esi, esi
00403041   .  46            inc     esi
00403042   .  F7DE          neg     esi                                          ;  对esi进行运算
00403044   .  8D85 2CFFFFFF lea     eax, dword ptr [ebp-D4]
0040304A   .  50            push    eax                                          ; /String8
0040304B   .  8D45 A0       lea     eax, dword ptr [ebp-60]                      ; |
0040304E   .  50            push    eax                                          ; |ARG2
0040304F   .  E8 F6E1FFFF   call    <jmp.&MSVBVM60.__vbaStrVarVal>               ; \__vbaStrVarVal
00403054   .  50            push    eax                                          ; /String
00403055   .  E8 F6E1FFFF   call    <jmp.&MSVBVM60.#516>                         ; \rtcAnsiValueBstr
0040305A   .  0FBFC0        movsx   eax, ax
0040305D   .  2B45 BC       sub     eax, dword ptr [ebp-44]
00403060   .  F7D8          neg     eax
00403062   .  1BC0          sbb     eax, eax
00403064   .  40            inc     eax
00403065   .  F7D8          neg     eax                                          ;  对eax进行运算
00403067   .  66:23F0       and     si, ax
0040306A   .  8D85 FCFEFFFF lea     eax, dword ptr [ebp-104]
00403070   .  50            push    eax                                          ; /String8 = 0012F404
00403071   .  8D45 98       lea     eax, dword ptr [ebp-68]                      ; |
00403074   .  50            push    eax                                          ; |ARG2
00403075   .  E8 D0E1FFFF   call    <jmp.&MSVBVM60.__vbaStrVarVal>               ; \__vbaStrVarVal
0040307A   .  50            push    eax                                          ; /String
0040307B   .  E8 D0E1FFFF   call    <jmp.&MSVBVM60.#516>                         ; \rtcAnsiValueBstr
00403080   .  0FBFC0        movsx   eax, ax
00403083   .  2B45 BC       sub     eax, dword ptr [ebp-44]
00403086   .  F7D8          neg     eax
00403088   .  1BC0          sbb     eax, eax
0040308A   .  40            inc     eax
0040308B   .  F7D8          neg     eax
0040308D   .  66:23F0       and     si, ax
00403090   .  66:89B5 B0FEF>mov     word ptr [ebp-150], si

结尾

经测试此题目存在多解,满足字符串累加求和为0x2DC以及2,4,7位为e即可通过验证

一剑名动江湖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
crackme杂记 003
goat_2003的博客
08-19 152
关于dll劫持的一些补充: 如何寻找dll文件,dll文件储存在两个文件夹中,一个是system32文件夹,一个是SysWOW64文件夹,但是前者储存的却是64位程序运行的环境,后者则是32位程序运行的环境。 如何知道想要劫持的dll是否为系统重点保护的,可以查看注册表里的键值,路径如下,里面的dll都是受系统保护的 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager\knowndlls 当我们想要加载的是64位的dll,
crackme 杂记002
goat_2003的博客
08-18 214
实现dll劫持: 首先我们需要使用到工具:AheadLIB,这个工具可以帮我们生成dll文件的cpp代码。 什么是dll劫持,就是利用程序运行时会通过搜索名字来运行dll文件的方式,自己生成一个同名的dll文件,并且放在程序的同目录下,从而使程序会使用我们自己生成的dll文件,当然程序仍会使用系统的dll文件,因为我们自己生成的dll文件有系统dll文件的入口,否则我们就需要将系统的dll文件的代码全部生成,那样工作量会非常大,所以dll劫持的意思就是先加载我们的同名dll文件然后继续运行系统的dll文件。
160个creakme之022
宗泽的博客
08-18 286
暴力破解 先拖进Exeinfope查看,VB写的,没加壳 直接用od打开,右键,搜索字符串,可以看到注册成功的字符串 跳转到该处,往上找,我们能看到有个跳转,正好把正确结果跳过去,我们把它nop掉,爆破完成 算法分析 既然是VB程序,那直接拖到VBDecompiler里分析一下,找到按钮事件处 可以看到按钮先调用了一个函数,这个函数估计是个关键,再看看这个函数 应该是对一个字符串取出好几个字符然后拼接成一个字符串,然后好像是一个比较,我直接在od里定位到字符串操作那。 0040362E .
VB程序逆向反汇编常见的函数
ProgrammingRing的专栏
08-04 7857
转自: http://www.cnblogs.com/bbdxf/p/3780187.html
VB 程序大揭秘
cjlong的专栏
09-14 1157
VB 程序大揭秘     1.Visual Basic程序概况    我用W32Dasm(Ver 8.93)解开一个比较复杂的VB程序,其中用到了许多API 函数比如GetPrivateProfileString、OSfCreateShellLink、SHBrowseForFolder 等来自很多DLL的API。解开以后却发现程序只用到了一个DLL:msvbvm
VB逆向函数详解2
weixin_30861459的博客
10-11 194
__vbaLbound;函数LboundLEAEAX,DWORDPTRSS:[EBP-2C];参数1,数组PUSHEAXPUSH1;参数2,数组维数CALLDWORDPTRDS:[<&MSVBVM60.__vbaLboun>;MSVBVM60.__vbaLbound;结果在eax中返回;--------------------------------...
新160个CrackMe算法分析.chm
最新发布
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
适合破解新手的160个crackme练手.chw
01-18
适合破解新手的160个crackme练手.chw
160个crackme练手.rar
08-23
分享一个逆向练手资源集——160个CrackMe,适合新手练习使用。
160个Crackme024之Opcode加密1
08-03
2. ebx为指向用户名的指针 3. 将eax和ebx的内容相加 结果保存在eax 4. 然后用户名左移1位 5. 检测用户名是否到了结尾,即循环次数为用户名的
适合破解新手的160个crackme练手.rar
08-12
适合破解新手的160个crackme练手
CRACKME 3:来源于《逆向工程核心原理 第八章》
OneTrianee的博客
06-14 505
前言:算是第一次正规的逆向了吧,该程序用vba语言编写,逆向其算法。怎么说呢,这个程序逆向了大概三天,这三天考了三门期末,本来对期末真没有以前那种热情,该水水就水水,考完回来继续分析这个程序,在这上面的时间三天至少花了20个小时,从一开始一脸蒙蔽一窍不通到基本逆向出其算法和vba函数的作用,可以说是值得的,下面就总结一下自己的收获: 一、逆向前的准备工作: 了解其是什么语言编写,然后去查该语言的...
vb6反编译详解_[原创]VB6反编译详解(一)
weixin_39712016的博客
12-24 3993
[原创]VB6反编译详解(一)2006-7-9 16:5923171[原创]VB6反编译详解(一)2006-7-9 16:5923171VB6反编译详解 by Kenmark-Fenix**************************************************最新于2006-7-13更新!******************************************...
莱鸟破解入门之注册码追踪
菜菜鸟_黑马的专栏
04-28 3127
【软件名称】:Crackme 2005 #3 - KuNgBiM   【软件大小】: KB【下载地址】:Crackme区【软件简介】:【软件限制】:【破解声明】:初学Crack,只是感兴趣,没有其它目的。失误之处敬请诸位大侠赐教!【破解工具】:flyodbg,peid————————————————————————————————————
vb函数中常用的函数
qq_44661192的博客
04-27 1278
VB程序逆向常用的函数 数据类型转换: a) __vbaI2Str 将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,768 到 32,767 之间)。 b)__vbaI4Str 将一个字符串转为长整型(4个字节)的数值形式(范围从-2,147,483,6482,147,483,647) c)__vbar4Str ...
CrackMe160 学习笔记 之 052
02-26 623
前言 这个题目做了我好几天,难度不用我说了吧。 话不多说,先放图。 输入为空 输入小于4个字符 输入大于4个字符 思路 作者没有给我们查找字符串的机会,不过可以找到这个。 很明显就是最后判断的信息。 接着全局查找这条指令,来到点击事件的入口处。 push 0041B208 首先关注的当然是比较的指令了。 00401EB7 8B5404 1C mov ed...
crackme160的解题步骤
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值