使用OllyDug分析abex crackme#2程序

已于 2024-05-01 11:37:47 修改
阅读量1.1k 收藏 21
点赞数 20
分类专栏: 逆向工程 文章标签: 汇编
于 2024-04-20 09:45:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69407979/article/details/137989007
版权
本文介绍了如何使用OllyDbg这款调试器深入学习汇编代码和调试技术,通过实例演示了如何逆向分析并破解两个程序的序列号,包括基础练习和扩展练习,如屏蔽提示界面、破解Acidburn.exe和Andrénalin.3.exe的序列号。
摘要由CSDN通过智能技术生成

一、实验目的

通过实验继续熟悉调试器与汇编代码,加深对汇编代码和调试技术的认识。

二、实验软硬件要求

软件工具:OllyDbg

操作系统:windows 7

三、实验预习

逆向工程教材第8章

四、实验内容(实验步骤、测试数据等)

1、基础练习

打开示例程序 01\08\bin\abex crackme#2.exe程序,该程序需要用户输入用户名以及对应的注册码。通过逆向分析获得任意用户名的注册码。 

2、扩展练习

Ⅰ、打开Acid burn.exe程序

        1、屏蔽掉首先弹出的提示界面; 

        2、破解Serial子界面的序列号; 

        3、破解Name Serial子界面的用户名/序列号。

Ⅱ、打开Andrénalin.3.exe,破解该程序的序列号。

提交的内容:

1、修改后的exe程序

2、实验报告。

五、实验过程

1、基础练习

打开示例程序 01\08\bin\abex crackme#2.exe程序,该程序需要用户输入用户名以及对应的注册码。通过逆向分析获得任意用户名的注册码。 

1.随便输入用户名以及注册码,得到错误消息框

2.找到错误消息框的字符串

右键-search for-all referenced text strings-”Wrong serial!”-双击跳到其地址

3.向上拖动滚动条,找到了包含条件转移语句的代码,403329地址处的__vbaVarTstEq()函数为字符串比较函数,其上方的2个PUSH指令为比较函数的参数,403321地址处的”SS:[EBP-44]”指的是站内地址,恰好又是函数中的局部对象的地址

4.查看存储在栈中的内存地址,在403321处设置断点(F2)并运行(F9),弹出消息框后,随便输入用户名和注册码并点击Check

5.一步步运行(F7)至403327处,即第一个PUSH指令处,在寄存器窗口处的EAX(0019F234)是用户输入的serial值,EDX(0019F224)是实际的serial值

6.选中EDX,点击Follow in Dump,在数据窗口可看到EAX和EDX的地址

7.进入字符串所在地址可以看到实际字符串

① ctrl+G-输入地址可得到

② 也可以右键-Long-Address with ASCII dump,也可得到目标字符串

即得到用户名ReverseCore对应的正确注册码B6C9DAC9

8.再次运行该程序abex crackme#2.exe,输入用户名和注册码,验证成功

2、扩展练习

Ⅰ、打开Acid burn.exe程序

1、屏蔽掉首先弹出的提示界面; 

1.直接运行程序,弹出提示界面

2.用ollydbg打开程序,找到提示界面的文本所在地址

右键-Sesrch for-All referenced text strings-找到目标文本双击

3.将地址"42F784"处的入栈命令“PUSH -70",改为"RETN"

4.修改后运行验证,没有弹出提示界面,成功,保存

2、破解Serial子界面的序列号; 

1.运行程序,输入任意序列号,回车或者点击"Check it Baby!",出现错误提示

2.用ollydbg打开程序,找到提示界面的文本所在地址

右键-Sesrch for-All referenced text strings-找到目标文本双击

3.在上图中可以看出正确和错误提示之后都有调用"Acid_bur.0042A170",因此怀疑地址"42A170"处有正确的序列号,跳转(Ctrl+G)到该地址处,设置断点

4.运行程序(F9),输入任意序列号,回车或者点击"Check it Baby!",弹出错误提示,点击确认,栈窗口跳转出输入的序列号,猜测正确的序列号为"Hello Dude!",验证后成功

3、破解Name Serial子界面的用户名/序列号。

1.运行程序,输入任意序列号,回车或者点击"Check it Baby!",出现错误提示

2.用ollydbg打开程序,找到错误提示的文本及地址

右键-Sesrch for-All referenced text strings-找到目标文本双击

3.在上图中可以看出正确和错误提示之后都有调用"Acid_bur.0042A170",因此怀疑地址"42A170"处有正确的用户名和序列号,跳转(Ctrl+G)到该地址处,设置断点

4.运行程序(F9),输入任意用户名和序列号,回车或者点击"Check it Baby!",栈窗口跳转出输入的用户名和序列号,猜测正确的序列号为"CW-4100-CRACKED",验证后成功

Ⅱ、打开Andrénalin.3.exe,破解该程序的序列号。

1.运行程序,输入任意序列号,回车或者点击"OK",出现错误提示

2.用ollydbg打开程序,找到错误提示的文本及地址

右键-Sesrch for-All referenced text strings-找到目标文本双击

3.向上拖动滚动条,找到了包含条件转移语句的代码,40204A地址处的__vbaVarTstEq()函数为字符串比较函数,及条件转移语句的代码,其上方的PUSH指令为比较函数的参数

4.在40204A处设置断点(F2)并运行(F9),弹出消息框后,随便输入序列号,回车

5.寄存器窗口自动跳转到了EBP(0019F164)

6.选中EBP,点击Follow in Dump,在数据窗口可看到EBP的地址,向上翻滚可以找到刚才输入的序列号,及其对应的字符。或者选中EAX,点击Follow in Dump也可找到目标字符串。若显示的是16进制Hex,则可以用右键-Long显示

7.观察找到的两个字符串,输入的"21172156"字符串分别经过ASCII+10得到"<;;A<;?@"。继续向上翻,可以找到字符串"kXy^rO|*yXo*m\kMuOn*+",猜测此为真正的序列号,经过ASCII-10得到字符串"aNoThEr oNe cRaCkEd !",验证后成功。

m0_69407979
关注
  • 20
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【逆向工程核心原理】第八章笔记——abexcrackme #2原理分析及如何计算序列号
wuwuhe99的博客
04-14 393
F9:断点之间的运行,F8:逐步调试0040123D:入口点的指令733735A4属于WindowsAPI函数的代码触发事件找到对应的用户代码用字符串检索法找到对应错误语句,设置断点运行程序LEA : LoadEffectiveAddress载入有效地址,把后面值的地址传到前面。猜测可能比较EDX,EAX。在00403321,右边框中EAX可跟踪dump。Dump-右击-long命令:显示数据为32位地址和十六进制的数值,并尝试将十六进制的数值当作地址进行解析可变长字符串。
逆向分析abex'crackme #2
Mi1k7ea
06-02 2512
这里接着逆向分析abex' crackme #2。 运行程序,要求填入Name和Serial: 随意填写后点击Check:   可以看到,显示这个序列号错误。 由此可知,该程序是通过获取用户输入的Name字符串,再通过加密的方式加密Name字符生成相应的Serial值。这里可以明确一下目标,即逆向分析该加密算法具体是如何实现的。   OllyDbg打开exe文件:  ...
《逆向工程核心原理》第8章——abexcrackme #2
diamond_biu的博客
11-29 1523
运行abexcrackme #2 下载地址:https://pan.baidu.com/s/1qXhyt8C 运行程序: 输入符合要求的name与serial,点击check: 弹出wrong serial消息框。 Visual Basic文件的特征 abes’ crackme #2文件由Visual Basic编写而成。调试前首先了解Visual Basic文件特征。 VB专用引擎 VB文件使用名为MSVBVM60.dll的VB专用引擎,比如:显示消息框时,VB代码中要调用MsgBox()函数。.
abex' crackme#1 破解练习
03-29
《逆向工程核心原理》中第6章的供破解的程序
逆向工程核心原理学习笔记(十二):分析abex' crackme #1
killcoco的小窝
04-28 1021
程序下载地址:http://t.cn/RX1wpX7 我们首先运行一下,看看提示什么: 我们初步推测,这个程序应该是判断磁盘是否运行在一个CD-ROM上。 为了验证我们的推测,我们拖进OD看一下。 我们现在可以划重点了: 这个重要的跳转是信息框提示什么内容的关键。 我
逆向工程核心原理笔记(五)——分析abex crackme-1
a1351937368的博客
05-14 687
逆向工程核心原理笔记(五)——分析abexcrackme#1 下面我们将分析一个很简单的crackme小程序,从而进一步熟悉调试器和汇编代码,当然我们的目标不是进行crack(破解)而是加深汇编打吗和调试技术的认识。 Abexcrackme是一个著名的小程序,这是一个公开用作破解练习的小程序。 首先我们先运行abexcrackme#1这个程序: 显示一个消息窗口,显示"Make me think your HD is a CD-Rom"消息。我们此时并不知道程序在这里是在干什么。于是我们点击确
crackme集合[2/2]
08-17
crackme集合[2/2] 本crackme集合分了10个等级。由linholer[PYG]整理制作
crackme集合[1/2]
08-17
crackme集合[1/2] 本crackme集合分了10个等级。由linholer[PYG]整理制作
《逆向工程原理》-示例程序.rar
05-29
包含书中用到的程序
Abex Document Converter Pro Patch
10-23
Abex Document Converter Pro是一款多功能为一体的文档转换工具,可以高质量的转换PDF文档到HTML, Text, Image、Word、Excel、PowerPoint等格式。同时它支持许多不同格式的文档和图像相互之间的转换。 它支持许多...
看雪出品的最简单crackme
03-11
看雪出品的最简单crackme,新手入门学习逆向之用。没有高深的算法,简单的字符串比对。序列号错误会弹出重试对话框,正确则弹出"OK!"对话框
【逆向工程核心原理】第六章——分析abexcrackme #1
wuwuhe99的博客
03-27 341
CMP EAX,ESI,COMPARE 将EAX和ESI做对比,内部通过EAX-ESI完成,若两操作数相等,CMP=0,ZF=1.如果不等,ZF=0。比较C语言代码与汇编代码可以看到,函数调用时的参数顺序(正序)与参数入栈时的顺序(逆序)相反。执行到0040101D时,我们可观察到:EAX=00000003,ESI=00401000。按F8逐步执行,运行到40100E的时候点一下消息框 “确定”,之后继续F8执行。函数名(参数1,参数2 ,参数3,参数4)按"确定",显示"这不是一个光驱!
Ollydbg 入门、使用 Ollydbg 从零开始 Cracking、玩玩破解,写给新人看
热门推荐
freeking101的博客
09-28 2万+
OllyDBG 入门、使用OllyDbg从零开始Cracking
《逆向工程核心原理》读书笔记——第6章 汇编编写的exe程序入口
Onlyone_1314的博客
09-15 396
第6章一级目录6.1abex' crackme #16.1.1 开始调试6.3 将参数压入栈 一级目录 6.1abexcrackme #1   调试前先运行abexcrackme #1这个程序,大致了解一下它。 如图6-1所示,双击运行程序弹出一个消息窗口,显示“Make me think your HD is a CD-Rom"消息。我刚开始并不理解这句英文。 图6-1运行程序   消息的最后部分出现了“CD-Rom”这个词,我们只能根据它大致推测出前面的HD为HDD(Hard Disk Dri
《逆向工程核心原理》第6章——分析abexcrackme#1
diamond_biu的博客
11-27 504
分析abexcrackme#1 点击abexcrackme#1程序,运行结果如下: 点击确定 开始调试 使用OllyDbg载入程序,可以看到程序汇编代码。 该程序的EP代码很短,因为它使用汇编语言编写的可执行文件。main()函数直接出现在EP中,简洁直观。 分析代码 调用MessageBoxA()函数 调用GetDriveType()函数;获取C驱动器类型,这里返回值EAX=3 ESI+1;EAX-1;ESI+1;ESI+1;EAX-1; 比较EAX与ESI,相等则跳转40103D,不等.
逆向工程核心原理——学习笔记_abex' crackme#1
weixin_30364325的博客
11-09 144
0x1: 调试前运行此程序 单击确定 单击确定 程序退出 0x2: 开始调试,使用OD载入该程序 EP代码非常短,这是因为abex'crackme程序使用汇编语言编写出来的可执行文件。 使用VC++ VC Delphi等开发工具编写程序时,除了自己编写的代码外,还有一部分启动函数是由编译器添加的,经过反编译后,代码看上去就变得非常复杂。但是如果...
新手逆向(4)——abex'crackme#2的调试
ZZW的博客
06-16 332
运行abexcrackme#2 运行后可以看到要求输入name和serial,首先尝试不输入任何东西,直接check, 可以看到它会提示要求输入至少四个字符的name;那么我们就接着输入name而不输入serial得到一个提示;接着输入合理的name和serial也得到一个提示;可以发现这两次的提示是一样的Nope,this serial is wrong。由此可以推测,serial是由name...
abexcrackme#1
m0_37400093的博客
01-25 3198
真的是任何技术小白都能发文章了。 在这里写文章只是想督促自己认真看书,顺便记录一下自己的成长历程。 今天真的是基础中的基础,估计大牛根本不想看一眼,但是总之还是自己想了很多东西,希望能解决一些问题,同时也当是给自己铺路了。 今天学的是abexcrackme#1的破解,其实这个我之前没有接触过,后来经过了解知道这个东西是一些技术达人为了增加自己的调试程序能力而开发出来的一些测试的东西,有很
Visual Basic文件浅析及算法分析.pdf
最新发布
02-23
Visual Basic文件浅析及算法分析

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值