逆向工程核心原理学习笔记(二十六):abex'crackme #2 name的存取

最新推荐文章于 2020-11-29 19:54:49 发布
最新推荐文章于 2020-11-29 19:54:49 发布
阅读量599 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36810340/article/details/71838853
版权

我们依然跳转到上一次的地址:




我们得知,信息框在这边弹出,而且上面有个JE,所以这些肯定在一个函数中,就像我们写代码一样,面向过程,这些代码被封装在了一个函数中,我们慢慢往上找



一直往上找,我们到了这个地方:




我们看到了栈帧,由此我们推断这个地方就是函数的开始。


我们往下调试,对每一个call进行判断,


通过调试,我们来到了第四个call






然后,我们再数据窗口观察:


所以:


00402F8E   .  8D95 78FFFFFF     LEA EDX, DWORD PTR SS:[EBP-0x88]



这段代码是用于存储name字符串的字符串对象



存储到了EBP-88地址

killcoco
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
abex' crackme#1 破解练习
03-29
逆向工程核心原理》中第6章的供破解的程序
逆向工程核心原理学习笔记3 破解abex' crackme #2
EloflyS的博客
02-15 620
逆向工程核心原理学习笔记3 破解abexcrackme #2 这个crackme比前面一个要难得多,因为涉及到VB的函数,加密 而且代码长度也长的多 首先我们打开这个.exe,出现这样的界面 于是我们随便输入一个字符串在Name栏随便输入一个字符串,REVER 然后Serial也填REVER 点击Check发现显示 所以说明我们输入的这个字符串不对 为了解其中的原因 我们将这个.exe放入...
逆向工程核心原理学习笔记(二十四):abex'crackme #2 初探
killcoco的小窝
05-13 2086
下载地址:http://t.cn/RaoP3si 首先OD载入程序: 然后停在了程序的入口点,我们F7跟入下面的call. 发现先调用了VB引擎的主函数,然后push 401e14把RT_MainStruct结构体地址压入栈,然后转过头来调用401232地址处的代码,跳转到了JMP DWORD PTR DS:
逆向工程核心原理学习笔记(二十五):abex'crackme #2初步破解
killcoco的小窝
05-13 916
首先我们随便输入试一下 然后我们打开OD进行调试: 我们根据字符串来检索,然后找到相应的地址,OK,我们点进去。 然后,跟进: 我们从这里发现了信息框的标题,信息框的内容,然后上面我们还发现了条件分支,我们猜测这里就有可能是一个字符串的判断后的跳转 上面的call就是判
逆向工程核心原理2--破解abex'crackme#1
qq_40535097的博客
08-03 691
有需要工具或书籍的联系QQ:3198280360 程序运行原本状态 初次运行,暂时还不清楚程序需要怎么破解,但是推断应该是对消息内容进行修改,接下来使用OD附加程序 使用OD附加 选择程序,右键点击 使用OllyICE 打开(或者打开OD 在里面选择打开文件) 这里解释一下上面的汇编代码 abexcrackme#1程序是使用汇编编写的,所以EP代码非常短 // MessageBox...
逆向分析abex'crackme #2
Mi1k7ea
06-02 2451
这里接着逆向分析abex' crackme #2。 运行程序,要求填入Name和Serial: 随意填写后点击Check:   可以看到,显示这个序列号错误。 由此可知,该程序是通过获取用户输入的Name字符串,再通过加密的方式加密Name字符生成相应的Serial值。这里可以明确一下目标,即逆向分析该加密算法具体是如何实现的。   OllyDbg打开该exe文件:  ...
逆向工程原理》-示例程序.rar
05-29
包含书中用到的程序。
crackme集合[2/2]
08-17
crackme集合[2/2] 本crackme集合分了10个等级。由linholer[PYG]整理制作
crackme集合[1/2]
08-17
crackme集合[1/2] 本crackme集合分了10个等级。由linholer[PYG]整理制作
abex.dev:我的网页
03-21
我的博客许多用户创建了一个帐户,并列出了他们的帖子,还可以上传他们的帖子。... (从技术上讲,这是我为另一个项目编写的,我只是将其带到了博客中)轻松发布,上传图片。 (例如,# text <...
逆向工程核心原理》第8章——abexcrackme #2
diamond_biu的博客
11-29 1408
运行abexcrackme #2 下载地址:https://pan.baidu.com/s/1qXhyt8C 运行程序: 输入符合要求的name与serial,点击check: 弹出wrong serial消息框。 Visual Basic文件的特征 abes’ crackme #2文件由Visual Basic编写而成。调试前首先了解Visual Basic文件特征。 VB专用引擎 VB文件使用名为MSVBVM60.dll的VB专用引擎,比如:显示消息框时,VB代码中要调用MsgBox()函数。.
逆向工程核心原理学习笔记(二十七):abex'crackme #2 破解算法
killcoco的小窝
05-25 1911
这次我们来看一下这个程序是如何加密的,我们重新开始我们的调试 然后我们在win7中调试的时候利用查找所有参考字符串并没有我们之前的信息框字符串信息: 我们这一次使用中文搜索引擎-智能搜索: 双击倒数第二个,然后我们知道这是一个信息框的提示信息,所以这应该处于一个按钮的处理函
新手逆向(4)——abex'crackme#2的调试
ZZW的博客
06-16 326
运行abexcrackme#2 运行后可以看到要求输入name和serial,首先尝试不输入任何东西,直接check, 可以看到它会提示要求输入至少四个字符的name;那么我们就接着输入name而不输入serial得到一个提示;接着输入合理的name和serial也得到一个提示;可以发现这两次的提示是一样的Nope,this serial is wrong。由此可以推测,serial是由name...
逆向工程核心原理2:程序补丁
dengshengli123的博客
06-25 339
打补丁 : 即修改exe的内容1、直接修改字符串缓冲区    选中需要修改的内存地址,按ctrl + E, 直接修改内容即可,然后按F9执行保存修改的地方到新的exe中 : 选中修改的部分,邮件copy to executeable file, 然后 save file2、新开辟一块内存存入输入,然后用修改字符串首地址    找到一块新内存,ctrl + E, 修改内容              ...
逆向工程核心原理学习笔记 破解abex' crackme #1
EloflyS的博客
02-12 625
逆向工程核心原理学习笔记2 破解abexcrackme #1 这是一个作为初学者的我都觉得过于简单的crackme,所以简单地介绍一下解法。 首先先打开这个.exe,我们会发现这样的一个窗口 点击确定 ...
abex'crackme #2分析
weixin_30241919的博客
10-23 280
Crackme下载:链接: https://pan.baidu.com/s/1bzi36Y 密码: 7hgg 1.基础 VB文件特征 先来波程序截图 点击Check后会提示Wrong 2.分析 通过搜索字符串找到比较函数 找到了错误信息,双击进入,因为需要判断输入是否正确,所以向上拉可以找到条件跳转...
逆向工程核心原理 之 windows消息钩取
wangtiankuo的博客
03-14 686
春节结束之后,感觉分析难一点的代码有点力不从新,尤其是模拟通信这一块。要是有的时候通信部分写的代码多一点,动态调试非常浪费时间,可是直接看伪代码我又看不懂,尤其是大片大片的没有名称的函数简直要我的命。之前分析成功一个远控木马,里面的通信是三层函数,靠着耐心算是分析出来了控制指令,也提取了特征,但是之后又遇到了一个样本,通信那一部分的函数超级多,看伪代码根本没头绪。我猜可能是我代码打的太少了,所以看...
关于__Federico Milano 的电力系统分析工具箱.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
mlab-upenn 研究小组的心脏模型模拟.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
混合图像创建大师matlab代码.zip
最新发布
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值