逆向工程核心原理(第六章,分析abex‘crackme#1)

最新推荐文章于 2024-08-02 18:52:22 发布
最新推荐文章于 2024-08-02 18:52:22 发布
阅读量737 收藏
点赞数 1
文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qc12334567/article/details/133364232
版权

记录最初学习逆向的经历

《逆向工程核心原理》--第六章

首先需要下载abex'crackme#1这个由汇编代码编写的程序

我是从别的大佬处下载的,很感谢大佬分享abexcm1.exe_免费高速下载|百度网盘-分享无限制 (baidu.com)

下载好之后,先在桌面运行(可能被系统视作危险,需要自己恢复)

1.运行程序

点击运行后会出现下面的弹窗,显示"Make me think your HD is a CD-Rom"消息

作为初学者,不知道这是什么消息,只能继续点确定

出现下面的界面,一脸懵,任然不知道是干嘛。

2.用ollydbg打开这个exe文件

这个exe文件的EP非常简单,说明是直接用汇编写的,如果是用开发工具写的,那么进去后的代码会很复杂

我们可以看到这里调用了三次MessageBoxA,看书上的意思是修改代码,让它最后执行了最后那个MessageBoxA,那个MessageBoxA的内容看起来也符合类似答案的那种语言---Title="YEAH!".............,OK,所以我们需要修改代码,让它去执行最后那个MessageBoxA。

3.分析代码

先一路F8,我们直接调试一遍,看看程序是具体怎么执行

这句是垃圾代码,没意义

这句跳转,也没有跳转

会发现一开始都是顺序执行,在第二个MessageBoxA调用后,调用结束后直接跳转到程序结束处

即是那句JMP SHORT abexcm1.00401050直接跳转到了程序结束(ExitProcess)

所以会发现,如果想让程序去执行第三个MessageBoxA,我们需要修改跳转的地址,而一路F8下来,能够修改的地方就是

4.修改代码

我们可以看到这个跳转的地址是0040103D

这个地址正好是第三个开始的地址,所以我们要想办法让程序跳转到这

代码是JE,跳转指令的上一个是CMP EAX,ESI,代码比较了EAX和ESI的值的大小,因为不相同,所以Z(ZF位)是0,所以JE没有跳转

方法1ok,我直接改成JMP,把JE改成JMP(直接跳转)

使用Copy to executable把修改后的保存,然后我再来运行修改后的代码

成功让程序跳转到第三个MessageBoxA的地方,成功破解

方法2:书本和网上都是方法1,我想了想,可以试着不用改JE,没有跳转的原因是因为ZF为0,ok,我让它弄成1,那不就可以了嘛,因为CMP EAX,ESI这段代码,代码比较了EAX和ESI的值的大小,EAX和ESI不相等,所以ZF为0,我可以改成CMP EAX,EAX ,这样改后,ZF就会被置为1,下一句JE就可以跳转

修改后:

执行到CMP那句时我们看看ZF位

ok,Z位被置为1了

运行程序我们可以看到成功破解!!!

方法是多种多样的,大家也可以自己发挥自己修改,不一定局限于网上的思路!

因为只有自己创新想出来的自己才觉得有意思!

findiwant
关注
abexcrackme#1
m0_37400093的博客
01-25 3238
真的是任何技术小白都能发文章了。 在这里写文章只是想督促自己认真看书,顺便记录一下自己的成长历程。 今天真的是基础中的基础,估计大牛根本不想看一眼,但是总之还是自己想了很多东西,希望能解决一些问题,同时也当是给自己铺路了。 今天学的是abexcrackme#1的破解,其实这个我之前没有接触过,后来经过了解知道这个东西是一些技术达人为了增加自己的调试程序能力而开发出来的一些测试的东西,有很
逆向工程核心原理第六章——分析abexcrackme #1
wuwuhe99的博客
03-27 371
CMP EAX,ESI,COMPARE 将EAX和ESI做对比,内部通过EAX-ESI完成,若两操作数相等,CMP=0,ZF=1.如果不等,ZF=0。比较C语言代码与汇编代码可以看到,函数调用时的参数顺序(正序)与参数入栈时的顺序(逆序)相反。执行到0040101D时,我们可观察到:EAX=00000003,ESI=00401000。按F8逐步执行,运行到40100E的时候点一下消息框 “确定”,之后继续F8执行。函数名(参数1,参数2 ,参数3,参数4)按"确定",显示"这不是一个光驱!
分析 abexcrackme#1
最新发布
2301_80459968的博客
08-02 347
继续往下看可以发现在 00401024 这里开始比较 EAX 和 ESI ,往下可以看见 JE 条件分支指令,意思是两值相等跳转到 0040103D,不等则从 00401028 继续执行,在 0040103D 地址信息框输出代码。计算一下 EAX 和 ESI 的值,EAX=1,ESI=2,所以指令会继续执行,但是我们是需要得到跳转的结果,所以将 00401026 处的条件转移改成无条件转移就行。即 JE SHORT 0040103D 改成 JMP SHORT 0040103D 就OK了。
abex' crackme#1 破解练习
03-29
逆向工程核心原理》中第6章的供破解的程序
使用OllyDbg分析abex crackme#1程序
m0_69407979的博客
04-01 1740
使用OllyDbg分析abex crackme#1程序
分析abex-crackme#1
baochi8399的博客
04-08 249
1、分析环境2、运行程序,了解大致的运行过程3、运行Ollydbg调试程序3.1、分析结果简述4、破解4.1、方法一4.2、方法二5、运行结果6、与书中不同之处 1、分析环境 操作系统:Win10 1809 x64 调试工具:Ollydbg 2、运行程序,了解大致的运行过程 3、运行Ollydbg调试程序 由于该程序...
逆向工程核心原理】第八章笔记——abexcrackme #2原理分析及如何计算序列号
wuwuhe99的博客
04-14 433
F9:断点之间的运行,F8:逐步调试0040123D:入口点的指令733735A4属于WindowsAPI函数的代码触发事件找到对应的用户代码用字符串检索法找到对应错误语句,设置断点运行程序LEA : LoadEffectiveAddress载入有效地址,把后面值的地址传到前面。猜测可能比较EDX,EAX。在00403321,右边框中EAX可跟踪dump。Dump-右击-long命令:显示数据为32位地址和十六进制的数值,并尝试将十六进制的数值当作地址进行解析可变长字符串。
逆向工程核心原理》学习笔记3 破解abex' crackme #2
EloflyS的博客
02-15 718
逆向工程核心原理》学习笔记3 破解abexcrackme #2 这个crackme比前面一个要难得多,因为涉及到VB的函数,加密 而且代码长度也长的多 首先我们打开这个.exe,出现这样的界面 于是我们随便输入一个字符串在Name栏随便输入一个字符串,REVER 然后Serial也填REVER 点击Check发现显示 所以说明我们输入的这个字符串不对 为了解其中的原因 我们将这个.exe放入...
逆向分析abex'crackme #2
Mi1k7ea
06-02 2680
这里接着逆向分析abex' crackme #2。 运行程序,要求填入Name和Serial: 随意填写后点击Check:   可以看到,显示这个序列号错误。 由此可知,该程序是通过获取用户输入的Name字符串,再通过加密的方式加密Name字符生成相应的Serial值。这里可以明确一下目标,即逆向分析该加密算法具体是如何实现的。   OllyDbg打开该exe文件:  ...
逆向工程核心原理》第8章——abexcrackme #2
diamond_biu的博客
11-29 1629
运行abexcrackme #2 下载地址:https://pan.baidu.com/s/1qXhyt8C 运行程序: 输入符合要求的name与serial,点击check: 弹出wrong serial消息框。 Visual Basic文件的特征 abes’ crackme #2文件由Visual Basic编写而成。调试前首先了解Visual Basic文件特征。 VB专用引擎 VB文件使用名为MSVBVM60.dll的VB专用引擎,比如:显示消息框时,VB代码中要调用MsgBox()函数。.
逆向工程核心原理》第6章——分析abexcrackme#1
diamond_biu的博客
11-27 550
分析abexcrackme#1 点击abexcrackme#1程序,运行结果如下: 点击确定 开始调试 使用OllyDbg载入程序,可以看到程序的汇编代码。 该程序的EP代码很短,因为它使用汇编语言编写的可执行文件。main()函数直接出现在EP中,简洁直观。 分析代码 调用MessageBoxA()函数 调用GetDriveType()函数;获取C驱动器类型,这里返回值EAX=3 ESI+1;EAX-1;ESI+1;ESI+1;EAX-1; 比较EAX与ESI,相等则跳转40103D,不等.
crackme.exe
04-06
公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破。
看雪出品的最简单crackme
03-11
看雪出品的最简单crackme,新手入门学习逆向之用。没有高深的算法,简单的字符串比对。序列号错误会弹出重试对话框,正确则弹出"OK!"对话框
逆向工程核心原理笔记(五)——分析abex crackme-1
a1351937368的博客
05-14 720
逆向工程核心原理笔记(五)——分析abexcrackme#1 下面我们将分析一个很简单的crackme小程序,从而进一步熟悉调试器和汇编代码,当然我们的目标不是进行crack(破解)而是加深汇编打吗和调试技术的认识。 Abexcrackme是一个著名的小程序,这是一个公开用作破解练习的小程序。 首先我们先运行abexcrackme#1这个程序: 显示一个消息窗口,显示"Make me think your HD is a CD-Rom"消息。我们此时并不知道程序在这里是在干什么。于是我们点击确
逆向工程核心原理——学习笔记_abex' crackme#1
weixin_30364325的博客
11-09 169
0x1: 调试前运行此程序 单击确定 单击确定 程序退出 0x2: 开始调试,使用OD载入该程序 EP代码非常短,这是因为abex'crackme程序是使用汇编语言编写出来的可执行文件。 使用VC++ VC Delphi等开发工具编写程序时,除了自己编写的代码外,还有一部分启动函数是由编译器添加的,经过反编译后,代码看上去就变得非常复杂。但是如果...
新手逆向(4)——abex'crackme#2的调试
ZZW的博客
06-16 353
运行abexcrackme#2 运行后可以看到要求输入name和serial,首先尝试不输入任何东西,直接check, 可以看到它会提示要求输入至少四个字符的name;那么我们就接着输入name而不输入serial得到一个提示;接着输入合理的name和serial也得到一个提示;可以发现这两次的提示是一样的Nope,this serial is wrong。由此可以推测,serial是由name...
逆向--分析abex crackme#2程序
Darkch的博客
06-20 756
通过实验继续熟悉调试器与汇编代码,加深对汇编代码和调试技术的认识。软件工具:OllyDbg操作系统:windows练习打开示例程序 01\08\bin\abex crackme#2.exe程序,该程序需要用户输入用户名以及对应的注册码。通过逆向分析获得任意用户名的注册码。
逆向工程学习笔记#3——分析Abex' Crackme#1
Tahir_111的博客
05-07 958
AbexCrackme AbexCrackme是一个著名的小程序,帮助初学逆向技术的小白,作为练习用的题目。下载地址:https://pan.lanzou.com/1094038破解AbexCrackme#1破解之前先运行程序,了解程序的大致过程,双击程序弹出消息窗口,如图1。 顺着程序的思路,点击确定按钮。之后弹出消息对话框,如图2。 运行OllyDbg软件
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值