逆向工程核心原理学习笔记(十三):分析abex' crackme #1 的延伸:将参数压入栈

最新推荐文章于 2020-11-29 19:54:49 发布
最新推荐文章于 2020-11-29 19:54:49 发布
阅读量352 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36810340/article/details/71271031
版权

还是上一次的abex' crackme #1,我们用OD附加看一下。




我们发现在调用这个MessageBox函数的时候,用了4个PUSH指令,我们在后面的注释中可以清楚的看到压入参数的内容。


如果我们将它还原成C语言的形式,是这样的:



我们可以清楚的看到汇编代码中压入参数的顺序和我们写代码时候的顺序恰恰是相反的。



这是因为栈内存结构先入后出的原则,如果要想让C代码中的参数正序弹出来,就必须汇编中逆序压进去。


此时,我们可以试着查看一下栈顶指针ESP的变化。






此时右边寄存器区域ESP:0019FF84




然后我们按F8,一直到第一个call.




此时ESP为0019FF74



相减相差0x10.    十进制相差16.



killcoco
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
abex' crackme#1 破解练习
03-29
逆向工程核心原理》中第6章的供破解的程序
逆向工程核心原理笔记(五)——分析abex crackme-1
a1351937368的博客
05-14 664
逆向工程核心原理笔记(五)——分析abexcrackme#1 下面我们将分析一个很简单的crackme小程序,从而进一步熟悉调试器和汇编代码,当然我们的目标不是进行crack(破解)而是加深汇编打吗和调试技术的认识。 Abexcrackme是一个著名的小程序,这是一个公开用作破解练习的小程序。 首先我们先运行abexcrackme#1这个程序: 显示一个消息窗口,显示"Make me think your HD is a CD-Rom"消息。我们此时并不知道程序在这里是在干什么。于是我们点击确
逆向工程核心原理学习笔记(十二):分析abex' crackme #1
killcoco的小窝
04-28 1020
程序下载地址:http://t.cn/RX1wpX7 我们首先运行一下,看看提示什么: 我们初步推测,这个程序应该是判断磁盘是否运行在一个CD-ROM上。 为了验证我们的推测,我们拖进OD看一下。 我们现在可以划重点了: 这个重要的跳转是信息框提示什么内容的关键。 我
逆向工程核心原理》第6章——分析abexcrackme#1
diamond_biu的博客
11-27 494
分析abexcrackme#1 点击abexcrackme#1程序,运行结果如下: 点击确定 开始调试 使用OllyDbg载入程序,可以看到程序的汇编代码。 该程序的EP代码很短,因为它使用汇编语言编写的可执行文件。main()函数直接出现在EP中,简洁直观。 分析代码 调用MessageBoxA()函数 调用GetDriveType()函数;获取C驱动器类型,这里返回值EAX=3 ESI+1;EAX-1;ESI+1;ESI+1;EAX-1; 比较EAX与ESI,相等则跳转40103D,不等.
逆向工程核心原理学习笔记(二十五):abex'crackme #2初步破解
killcoco的小窝
05-13 919
首先我们随便输入试一下 然后我们打开OD进行调试: 我们根据字符串来检索,然后找到相应的地址,OK,我们点进去。 然后,跟进: 我们从这里发现了信息框的标题,信息框的内容,然后上面我们还发现了条件分支,我们猜测这里就有可能是一个字符串的判断后的跳转 上面的call就是判
逆向工程原理》-示例程序.rar
05-29
包含书中用到的程序。
abex.dev:我的网页
03-21
(从技术上讲,这是我为另一个项目编写的,我只是将其带到了博客中)轻松发布,上传图片。 (例如,# text <-这将替换为text )在AWS上运行后端是laravel,前端使用Vue,而mysql是Ubuntu上的apache。使用从发出...
crackme集合[2/2]
08-17
crackme集合[2/2] 本crackme集合分了10个等级。由linholer[PYG]整理制作
crackme集合[1/2]
08-17
crackme集合[1/2] 本crackme集合分了10个等级。由linholer[PYG]整理制作
逆向工程核心原理》第8章——abexcrackme #2
diamond_biu的博客
11-29 1420
运行abexcrackme #2 下载地址:https://pan.baidu.com/s/1qXhyt8C 运行程序: 输入符合要求的name与serial,点击check: 弹出wrong serial消息框。 Visual Basic文件的特征 abes’ crackme #2文件由Visual Basic编写而成。调试前首先了解Visual Basic文件特征。 VB专用引擎 VB文件使用名为MSVBVM60.dll的VB专用引擎,比如:显示消息框时,VB代码中要调用MsgBox()函数。.
protobuf-inspector, 使用未知定义反向工程协议缓冲区的工具.zip
09-17
protobuf-inspector, 使用未知定义反向工程协议缓冲区的工具 protobuf检查器可以解析 Protobuf的简单程序encode不知道它的伴随定义就编码 blob ( 版本 2或者 3 ) 。 它会打印出一个漂亮的颜色表示。 例如: 如你所见,字段名显然丢失,以及一些高级细节,如:v
CrackMe03.exe
05-04
《加密与解密》第一版附带光盘中的 crackmes.cjb.net 镜像打包中的 CFF Crackme #3(已脱壳)
看雪出品的最简单crackme
03-11
看雪出品的最简单crackme,新手入门学习逆向之用。没有高深的算法,简单的字符串比对。序列号错误会弹出重试对话框,正确则弹出"OK!"对话框
abex' creak me#1
宗泽的博客
07-26 345
书上例题之一,不算太难,和160个crackme前几个差不多。 破解起来不难,不过可能会找不到资源,挂上从别人那看来的链接下载链接 开始破解 打开是这个东西,看不懂,有点蒙,无所谓了,继续点 然后就是这个东西,还是看不懂,可能是个什么驱动,, od打开 可以看到,清楚地看到两个MessageBoxA调用,再往下看,还有一个MessageBoxA的调用,再看看内容,第一个是开始界面,第二个是错...
3796 i-FRAME 安装、操作和维护手册
04-27
3796 i-FRAME 安装、操作和维护手册
我的visio画图 资源备用
最新发布
04-27
我的visio画图
NPOI是指构建在POI 3.x版本之上的一个程序
04-27
NPOI可以在没有安装Office的情况下对Word或Excel进行读写,NPOI是一个开源的C#读写Excel、WORD等微软OLE2组件文档的项目
基于STM32F103C8单片机设计-旋转编码器数码管显示程序KEIL工程源码.zip
04-27
STM32学习软件编程资料,STM32F103C8单片机经典外设应用设计实例软件源代码,KEIL工程文件,可供学习参考。
VoLTE高丢包优化指导书.xlsx
04-27
VoLTE高丢包优化指导书
LTE容量优化高负荷小区优化指导书.docx
04-27
5G通信行业、网络优化、通信工程建设资料

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值