逆向工程核心原理学习笔记(二十四):abex'crackme #2 初探

最新推荐文章于 2024-08-02 18:52:22 发布
最新推荐文章于 2024-08-02 18:52:22 发布
阅读量2.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36810340/article/details/71786575
版权

下载地址:http://t.cn/RaoP3si




首先OD载入程序:




然后停在了程序的入口点,我们F7跟入下面的call.






发现先调用了VB引擎的主函数,然后push 401e14把RT_MainStruct结构体地址压入栈,然后转过头来调用401232地址处的代码,跳转到了JMP DWORD PTR DS:[0x4010A0],这里依然是VB引擎的主函数



上面三行代码都是VB启动的全部代码




然后我们需要说一个间接调用的过程:





在调用VB引擎主函数的时候不是直接去访问4010A0地址,而是先PUSH,然后CALL 401032,再跳转到4010A0,这是VC++,VB等编译器常用的间接调用法。



再看一下RT_MainStruct结构体:




也就是这里,它push的地方


RT_MainStruct结构体的成员使其他结构体的地址,也就是说,VB引擎通过参数传递过来的RT_MainStruct结构体获取程序运行所需的所有信息。



再来看看ThunRTMain函数:





没有啥好看的,这里使VB调用的MSVBVM60.DLL模块的地址区域。

killcoco
关注
abex' crackme#1 破解练习
03-29
逆向工程核心原理》中第6章的供破解的程序
逆向工程核心原理》第八章
weixin_41748164的博客
03-30 159
前言 了解VB文件特征 分析crackme 预备知识 文字文本(literal-text)运算符(<>)把一个或多个字符和符号组合成一个文字文本,以防止预处理程序把列表中的成员解释为独立的参数。 #30h 表示立即数寻址 替换运算符(&)解析对宏参数名的有歧义的引用。 了解VB文件特征 打开VB文件,找到启动代码 PUSH 00401E14,把RT_MainStruct结构体压入栈 CALL <JMP.&MSVBVM60.#100> 分两部分,call指
逆向工程核心原理笔记(五)——分析abex crackme-1
a1351937368的博客
05-14 714
逆向工程核心原理笔记(五)——分析abexcrackme#1 下面我们将分析一个很简单的crackme小程序,从而进一步熟悉调试器和汇编代码,当然我们的目标不是进行crack(破解)而是加深汇编打吗和调试技术的认识。 Abexcrackme是一个著名的小程序,这是一个公开用作破解练习的小程序。 首先我们先运行abexcrackme#1这个程序: 显示一个消息窗口,显示"Make me think your HD is a CD-Rom"消息。我们此时并不知道程序在这里是在干什么。于是我们点击确
分析 abexcrackme#1
最新发布
2301_80459968的博客
08-02 336
继续往下看可以发现在 00401024 这里开始比较 EAX 和 ESI ,往下可以看见 JE 条件分支指令,意思是两值相等跳转到 0040103D,不等则从 00401028 继续执行,在 0040103D 地址信息框输出代码。计算一下 EAX 和 ESI 的值,EAX=1,ESI=2,所以指令会继续执行,但是我们是需要得到跳转的结果,所以将 00401026 处的条件转移改成无条件转移就行。即 JE SHORT 0040103D 改成 JMP SHORT 0040103D 就OK了。
逆向工程核心原理》第8章——abexcrackme #2
diamond_biu的博客
11-29 1597
运行abexcrackme #2 下载地址:https://pan.baidu.com/s/1qXhyt8C 运行程序: 输入符合要求的name与serial,点击check: 弹出wrong serial消息框。 Visual Basic文件的特征 abes’ crackme #2文件由Visual Basic编写而成。调试前首先了解Visual Basic文件特征。 VB专用引擎 VB文件使用名为MSVBVM60.dll的VB专用引擎,比如:显示消息框时,VB代码中要调用MsgBox()函数。.
逆向--分析abex crackme#2程序
Darkch的博客
06-20 746
通过实验继续熟悉调试器与汇编代码,加深对汇编代码和调试技术的认识。软件工具:OllyDbg操作系统:windows练习打开示例程序 01\08\bin\abex crackme#2.exe程序,该程序需要用户输入用户名以及对应的注册码。通过逆向分析获得任意用户名的注册码。
crackme 2
qq_39249347的博客
08-09 587
运行程序 这个程序要求我们找出程序的序列号,从单独输入Name来看,生成Serrial时才会用到Name字符串,输入合适的Name与Serial,按Check按钮,才会通过检查。 Visual Basic文件的特征 VB专用引擎。 VB文件使用名为MSVBVM60.dll的VB专用引擎。 Ex:显示消息框时,VB代码中要调用MsgBox()函数,其实,VB编辑器真正调用的时MSVBVM60.dll里的rtcMsgBox()函数,在该函数内部通过调用user32.dll里的MessageBoxW(
逆向工程原理》-示例程序.rar
05-29
包含书中用到的程序。
crackme集合[2/2]
08-17
crackme集合[2/2] 本crackme集合分了10个等级。由linholer[PYG]整理制作
crackme集合[1/2]
08-17
crackme集合[1/2] 本crackme集合分了10个等级。由linholer[PYG]整理制作
abex.dev:我的网页
03-21
我的博客许多用户创建了一个帐户,并列出了他们的帖子,还可以上传他们的帖子。... (从技术上讲,这是我为另一个项目编写的,我只是将其带到了博客中)轻松发布,上传图片。 (例如,# text <...
crackme.exe
04-06
公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破。
Abex Document Converter Pro Patch
10-23
支持一次出书几十个文档的批量处理 您可以添加整个文件夹和子文件夹转换。 它支持的目前世面上主流的文件格式,如:PDF, DOC, DOCX, DOCM, XLS, XLSX, XLSM, PPT, PPTX, PPTM, PPS, PPSX, PPSM, HTML, HTM, Text and...
ABEX测试碟
12-10
VCD,CD,DVD,BD测试用碟片,激光头,车载DVD,CD,GPS测试用
Abex.Document.Converter.Pro.4.3.0.rar
08-05
支持一次出书几十个文档的批量处理 您可以添加整个文件夹和子文件夹转换。 它支持的目前世面上主流的文件格式,如:PDF, DOC, DOCX, DOCM, XLS, XLSX, XLSM, PPT, PPTX, PPTM, PPS, PPSX, PPSM, HTML, HTM, Text and...
Visual Basic文件浅析及算法分析.pdf
02-23
例如,在分析名为 "abex'crackme #2.exe" 的 VB 程序时,可以通过反汇编工具(如 OllyDbg)来查看这些结构体。程序启动后,首先调用 VB 引擎的主函数 `ThunRTMain()`。该函数接收一个参数,即一个结构体的地址,这个...
逆向工程核心原理】第八章笔记——abexcrackme #2原理分析及如何计算序列号
wuwuhe99的博客
04-14 424
F9:断点之间的运行,F8:逐步调试0040123D:入口点的指令733735A4属于WindowsAPI函数的代码触发事件找到对应的用户代码用字符串检索法找到对应错误语句,设置断点运行程序LEA : LoadEffectiveAddress载入有效地址,把后面值的地址传到前面。猜测可能比较EDX,EAX。在00403321,右边框中EAX可跟踪dump。Dump-右击-long命令:显示数据为32位地址和十六进制的数值,并尝试将十六进制的数值当作地址进行解析可变长字符串。
使用OllyDug分析abex crackme#2程序
m0_69407979的博客
04-20 1208
使用OllyDug分析abex crackme#2程序
使用OllyDbg分析abex crackme#1程序
m0_69407979的博客
04-01 1715
使用OllyDbg分析abex crackme#1程序
Visual Basic文件解析与算法探秘
例如,在分析“abex'crackme#2.exe”这样的挑战程序时,我们可以找到VB引擎的入口点ThunRTMain(),并通过设置断点观察程序执行过程。 在调试过程中,可能会遇到程序卡壳的问题,这可能是由于调试器设置不当或者某些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值