使用OllyDbg分析abex crackme#1程序

已于 2024-04-19 21:14:03 修改
阅读量1.6k 收藏 27
点赞数 17
分类专栏: 逆向工程 文章标签: 汇编
于 2024-04-01 15:54:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69407979/article/details/137235786
版权

一、实验目的

通过实验进一步熟悉调试器与汇编代码,加深对汇编代码和调试技术的认识。

二、实验软硬件要求

软件工具:OllyDbg

操作系统:windows 7

三、实验预习

逆向工程教材第6章

四、实验内容(实验步骤、测试数据等)

Ⅰ、基础练习

打开示例程序 01\06\bin\abex crackme#1.exe程序,该程序内部有两个选择显示的消息框,原本是显示其中第一个消息框,修改程序执行逻辑,使程序显示第二个消息框。

Ⅱ、扩展练习

打开wsample01a.exe程序

1、分析程序逻辑

运行程序显示“Hello!Windows”消息框,程序在什么情况下会显示另一个消息框(称为“2号消息框”),该消息框的内容是什么?

2、给程序打上如下补丁,并分别保存:

(1)使程序固定显示“2号消息框”,无需输入特定参数

(2)更改“2号消息框”的显示条件为:输入参数“2023”,消息内容也更改为:Hello!2023

本次实验需提交的内容:

1、修改后的exe程序

2、实验报告。

五、实验过程

Ⅰ、基础练习

打开示例程序 01\06\bin\abex crackme#1.exe程序,该程序内部有两个选择显示的消息框,原本是显示其中第一个消息框,修改程序执行逻辑,使程序显示第二个消息框。

1.将401026光标处的汇编指令JE SHORT 0040103D更改为JMP SHORT 0040103D,即将条件分支语句(JE)替换为无条件跳转语句(JMP)

2.选中修改后的指令,右键-Copy to exectable-Selection

3.在弹出的Hex窗口右键选择Save file 菜单保存

3.运行保存的文件,得到目标结果

  

  

Ⅱ、扩展练习

打开wsample01a.exe程序

1、分析程序逻辑

运行程序显示“Hello!Windows”消息框,程序在什么情况下会显示另一个消息框(称为“2号消息框”),该消息框的内容是什么?

答:程序在输入参数“2012”时会显示另一个消息,该消息框的内容是“Hello!2012”

1.打开程序后得到,另一文本内容是“Hello!2012”

2.也可以右键搜索所有引用的文本字符串,得到结果

3.输入参数2012,得到另一消息框

2、给程序打上如下补丁,并分别保存:

(1)使程序固定显示“2号消息框”,无需输入特定参数

1.根据代码分析,可将”JNZ SHORT 00401035”中的JNZ 改为JZ或者JE

2.修改后

3.保存

4.验证,得到目标结果

(2)更改“2号消息框”的显示条件为:输入参数“2023”,消息内容也更改为:Hello!2023

1.打开(1)中修改保存的文件,选中数据窗口,按CTRL+G键,输入参数“2012”所在的目标地址402104

2.找到参数“2012”所在的十六进制,按CTRL+E键,修改参数“2012”为“2023”,同样,修改消息内容“Hello!2012”为“Hello!2023”

3.修改后为

4.保存修改后的文件,运行得到修改后的消息内容

选中更改后的所有字符串—右键点击”Copy to executable”—在弹出的Hex窗口右键选择”Save file”—修改文件名保存,然后运行保存的文件验验证,或用命令验证

  

5.输入参数验证

Debug-Arguments-输入2023-ok-确定-Debug-run,得到结果,验证成功

  

   

m0_69407979
关注
  • 17
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
动态分析工具OllyDBG
11-01
动态分析工具OllyDBG可以解压后直接使用,Windows上都可以运行
OllyDbg快捷键使用大全
05-05
OllyDbg是逆向分析最常用的工具,很多初学者都不太熟悉其各种快捷键的使用,这个文件基本列出了所有的快捷键,供使用者参考
OllyDBG and Crackme
01-23
调试器OllyDBG 1.1 及例子程序Crackme3.exe
OllyDbg 1.0.10.0 32位程序分析调试软件
12-02
OllyDbg发行版是一个ZIP压缩包,只要解压运行OllyDbg.exe即可。运行OllyDbg打开进程,主窗口显示反汇编清单。各窗口的外观属性如:“标题栏(bar)、字体(font)”等在右键菜单"界面选项(appearance)"里控制 1.代码窗口   代码窗口(OllyDbg帮助文件自称反编汇窗口)显示被调试程序的代码。他有四个列   地址/Address(虚拟地址) HEX 数据/HEX dump(机器码) 反编汇/Diassassembly(汇编代码) 注释/Comment(注释)   最后一列注释(Comment)显示相关API参数或运行简表,非常有用,有点类似于IDA Pro。   在代码窗口(地址行,不是列标题)双击时完成动作。   ●地址(Address)列:显示相对被双击地址的地址,再次双击返回标准地址模式;   ●HEX 数据(HEX dump)列:设置或取消无条件断点,按F2键也能设置断点;   ●反编汇(Diassassembly)列:调试编辑器,可直接修改汇编代码;   ●注释(Comment)列:允许增加或编辑注释。   代码窗口允许浏览、分析、搜索和修改代码,保存改变到可执行文件,设置断点等。相关弹出式菜单包括100多项。 2.信息窗口(Information window)   动态跟踪时,与指令相关的各寄存器的值、API函数调用提示、跳转提示等信息显示。 3.数据窗口   以十六进制或内存方式显示文件在内容中的数据,类似于softICE的数据窗口。要显示数据可单击右键"转到→表达式(Go to→expression)"或按Ctrl+G键打开地址窗口,输入地址。 4.寄存器(Registers window)   显示CPU各寄存器的值,支持浮点(FPU)、MMX,3DNow!寄存器,可以单击鼠标右键切换。 5.堆栈窗口(Stack window)   堆栈窗口非常重要,各API函数、子程序等都利用它传递参数、变量等。OllyDbg堆栈窗口功能强大。如果传递的参数都是字符串,OllyDbg会在注释里直接将其显示出来,再也不用像SoftICE那样经常用D命令查看内存数据了。
Ollydbg破解C++的crackme程序通用方法动画教程
03-18
Ollydbg破解C++的crackme程序通用方法动画教程
逆向--分析abexcm1-voiees.exe以及wsample01a.exe
Darkch的博客
06-14 505
分析abexcm1-voiees.exe以及wsample01a.exe
【逆向工程核心原理】第六章——分析abexcrackme #1
wuwuhe99的博客
03-27 339
CMP EAX,ESI,COMPARE 将EAX和ESI做对比,内部通过EAX-ESI完成,若两操作数相等,CMP=0,ZF=1.如果不等,ZF=0。比较C语言代码与汇编代码可以看到,函数调用时的参数顺序(正序)与参数入栈时的顺序(逆序)相反。执行到0040101D时,我们可观察到:EAX=00000003,ESI=00401000。按F8逐步执行,运行到40100E的时候点一下消息框 “确定”,之后继续F8执行。函数名(参数1,参数2 ,参数3,参数4)按"确定",显示"这不是一个光驱!
逆向工程核心原理笔记(五)——分析abex crackme-1
a1351937368的博客
05-14 686
逆向工程核心原理笔记(五)——分析abexcrackme#1 下面我们将分析一个很简单的crackme小程序,从而进一步熟悉调试器和汇编代码,当然我们的目标不是进行crack(破解)而是加深汇编打吗和调试技术的认识。 Abexcrackme是一个著名的小程序,这是一个公开用作破解练习的小程序。 首先我们先运行abexcrackme#1这个程序: 显示一个消息窗口,显示"Make me think your HD is a CD-Rom"消息。我们此时并不知道程序在这里是在干什么。于是我们点击确
abexcrackme#1
m0_37400093的博客
01-25 3196
真的是任何技术小白都能发文章了。 在这里写文章只是想督促自己认真看书,顺便记录一下自己的成长历程。 今天真的是基础中的基础,估计大牛根本不想看一眼,但是总之还是自己想了很多东西,希望能解决一些问题,同时也当是给自己铺路了。 今天学的是abexcrackme#1的破解,其实这个我之前没有接触过,后来经过了解知道这个东西是一些技术达人为了增加自己的调试程序能力而开发出来的一些测试的东西,有很
逆向分析abex'crackme#1
Mi1k7ea
05-20 1491
abexcm1-voiees.exe程序crackme的第一道最简单的逆向练习题。运行程序查看:弹框显示需要让程序觉得你的HD是一个CD-Rom。然后点击确定:显示错误,说不是CD-ROM。再按确定即退出程序。至此可以明确,需要逆向修改文件的逻辑以绕过检测CD-ROM的判断。使用OllyDbg打开该可执行文件:可以直观地看到EP代码十分简短,main()函数直接出现在EP中,因为其是由汇编语言直...
crackmes.cjb.net 镜像打包中的 CFF Crackme #3
06-22
今天的目标程序是看雪兄《加密与解密》第一版附带光盘中的 crackmes.cjb.net 镜像打包中的 CFF Crackme #3,采用用户名/序列号保护方式。原版加了个 UPX 的壳。刚开始学破解先不涉及壳的问题,我们主要是熟悉用 OllyDBG 来破解的一般方法。
使用OllyDbg从零开始Cracking(1)
12-20
使用OllyDbg从零开始Cracking,压缩分卷第1卷,需要2卷下载完之后解压。
OllyDbg教程中使用crackeme.exe程序
01-04
OllyDbg教程中使用crackeme.exe程序,联系使用OllyDbg汇编工具
ollydbg分析器的讲解 汉化知识
08-10
ollydbg分析器的讲解 汉化知识
abex' crackme#1 破解练习
03-29
《逆向工程核心原理》中第6章的供破解的程序
linux gdb 调试 权限,Linux下GDB的调试逻辑
weixin_42189611的博客
04-29 407
Windows上对调试功能有强大的支持,比如WinDbg、OllyDbg都是很强大的调试工具。在《汇编与逆向基础:使用IDA和OllyDbg分析C函数调用》、《WinDbg小试牛刀》、《用WinDbg调试分析进程》这三篇文章中对于OllyDbg、WinDbg的调试逻辑有了很好的讲解,接下来要去探究一下GDB的调试逻辑GDB是一个纯命令行的调试器!在《指针和字符串和字符串常量、用gdb来获取非法内存...
《逆向工程核心原理》第6章——分析abexcrackme#1
diamond_biu的博客
11-27 503
分析abexcrackme#1 点击abexcrackme#1程序,运行结果如下: 点击确定 开始调试 使用OllyDbg载入程序,可以看到程序汇编代码。 该程序的EP代码很短,因为它使用汇编语言编写的可执行文件。main()函数直接出现在EP中,简洁直观。 分析代码 调用MessageBoxA()函数 调用GetDriveType()函数;获取C驱动器类型,这里返回值EAX=3 ESI+1;EAX-1;ESI+1;ESI+1;EAX-1; 比较EAX与ESI,相等则跳转40103D,不等.
Ollydbg逆向分析helloworld控制台程序
最新发布
10-15
好的,我会尽力回答你的问题。首先,你需要下载并安装Ollydbg,然后打开helloworld控制台...当程序执行到断点处时,它将暂停执行,然后你可以使用F8键逐步执行程序,并查看寄存器和内存中的值,以便分析程序的行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值