逆向工程核心原理学习笔记(二十七):abex'crackme #2 破解算法

最新推荐文章于 2024-08-02 18:52:22 发布
最新推荐文章于 2024-08-02 18:52:22 发布
阅读量2k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36810340/article/details/72758111
版权
这篇博客详细记录了逆向工程的过程,作者通过调试分析一个名为abex'crackme #2的程序,逐步揭示了其加密算法。在调试过程中,发现了name字符串的保存地址、字符转ASCII码以及字符串连接的函数,最终推导出加密算法:EAX = (EDX + ECX) 循环,得到结果B6C9DAC9。
摘要由CSDN通过智能技术生成

这次我们来看一下这个程序是如何加密的,我们重新开始我们的调试


然后我们在win7中调试的时候利用查找所有参考字符串并没有我们之前的信息框字符串信息:






我们这一次使用中文搜索引擎-智能搜索:








双击倒数第二个,然后我们知道这是一个信息框的提示信息,所以这应该处于一个按钮的处理函数之中,我们往上翻:







看到了栈桢,这就应该是按钮处理函数的开始,也就是函数头部,我们下一个断点,然后执行程序:






程序果真断在了这里,再往下一步一步执行,第一个call没什么卵用,第二第三个call都没有返回,我们就继续往下走:






我们看到了vbaobjset

它有一个含义就是

最低0.47元/天 解锁文章
killcoco
关注
新手逆向(4)——abex'crackme#2的调试
ZZW的博客
06-16 346
运行abexcrackme#2 运行后可以看到要求输入name和serial,首先尝试不输入任何东西,直接check, 可以看到它会提示要求输入至少四个字符的name;那么我们就接着输入name而不输入serial得到一个提示;接着输入合理的name和serial也得到一个提示;可以发现这两次的提示是一样的Nope,this serial is wrong。由此可以推测,serial是由name...
逆向--分析abex crackme#2程序
Darkch的博客
06-20 752
通过实验继续熟悉调试器与汇编代码,加深对汇编代码和调试技术的认识。软件工具:OllyDbg操作系统:windows练习打开示例程序 01\08\bin\abex crackme#2.exe程序,该程序需要用户输入用户名以及对应的注册码。通过逆向分析获得任意用户名的注册码。
分析 abexcrackme#1
最新发布
2301_80459968的博客
08-02 339
继续往下看可以发现在 00401024 这里开始比较 EAX 和 ESI ,往下可以看见 JE 条件分支指令,意思是两值相等跳转到 0040103D,不等则从 00401028 继续执行,在 0040103D 地址信息框输出代码。计算一下 EAX 和 ESI 的值,EAX=1,ESI=2,所以指令会继续执行,但是我们是需要得到跳转的结果,所以将 00401026 处的条件转移改成无条件转移就行。即 JE SHORT 0040103D 改成 JMP SHORT 0040103D 就OK了。
逆向工程核心原理学习笔记(十二):分析abex' crackme #1
killcoco的小窝
04-28 1052
程序下载地址:http://t.cn/RX1wpX7 我们首先运行一下,看看提示什么: 我们初步推测,这个程序应该是判断磁盘是否运行在一个CD-ROM上。 为了验证我们的推测,我们拖进OD看一下。 我们现在可以划重点了: 这个重要的跳转是信息框提示什么内容的关键。 我
abex' crackme #2
wk19951125的博客
02-08 464
abex' crackme #2运行abex' crackme #2VB文件的特征调试 运行abexcrackme #2 VB文件的特征 VB文件可以编译为本地代码(N code)以及伪代码(P code),本地代码一般使用IA-32指令,伪代码是一种解释器语言,由VB引擎实现虚拟机并可自解析. VB程序采用Windows操作系统的事件驱动方式工作,所以在main()或WinMain()中...
abex'crackme #2分析
weixin_30241919的博客
10-23 303
Crackme下载:链接: https://pan.baidu.com/s/1bzi36Y 密码: 7hgg 1.基础 VB文件特征 先来波程序截图 点击Check后会提示Wrong 2.分析 通过搜索字符串找到比较函数 找到了错误信息,双击进入,因为需要判断输入是否正确,所以向上拉可以找到条件跳转...
逆向工程核心原理4-分析crackme
qq_40535097的博客
08-12 473
打开程序crackme 这个程序是使用VB编写,目标是知晓其中密码计算的算法 当密码输入错误时会弹出一下对话框 附加到OD 在这里介绍一下Visual Basic 文件的特征 VB 专用引擎 VB 文件使用名为MSVBVM60.dll 的VB专用引擎,VB代码中使用MsgBox()函数来显示消息框,而实际上,VB编译器真正调用的时MSVBVM60.dll 内的rtcMsgBox...
逆向工程核心原理】第八章笔记——abexcrackme #2原理分析及如何计算序列号
wuwuhe99的博客
04-14 427
F9:断点之间的运行,F8:逐步调试0040123D:入口点的指令733735A4属于WindowsAPI函数的代码触发事件找到对应的用户代码用字符串检索法找到对应错误语句,设置断点运行程序LEA : LoadEffectiveAddress载入有效地址,把后面值的地址传到前面。猜测可能比较EDX,EAX。在00403321,右边框中EAX可跟踪dump。Dump-右击-long命令:显示数据为32位地址和十六进制的数值,并尝试将十六进制的数值当作地址进行解析可变长字符串。
逆向工程核心原理学习笔记3 破解abex' crackme #2
EloflyS的博客
02-15 714
逆向工程核心原理学习笔记3 破解abexcrackme #2 这个crackme比前面一个要难得多,因为涉及到VB的函数,加密 而且代码长度也长的多 首先我们打开这个.exe,出现这样的界面 于是我们随便输入一个字符串在Name栏随便输入一个字符串,REVER 然后Serial也填REVER 点击Check发现显示 所以说明我们输入的这个字符串不对 为了解其中的原因 我们将这个.exe放入...
abex' crackme#1 破解练习
03-29
逆向工程核心原理》中第6章的供破解的程序
crackme.exe
04-06
公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破。
crackme集合[1/2]
08-17
crackme集合[1/2] 本crackme集合分了10个等级。由linholer[PYG]整理制作
Crack Me,自己破解
12-17
大神写的Crack Me,直接进OD调试,F7,本工具为新手学习Ollydbg使用
逆向分析abex'crackme #2
Mi1k7ea
06-02 2660
这里接着逆向分析abex' crackme #2。 运行程序,要求填入Name和Serial: 随意填写后点击Check:   可以看到,显示这个序列号错误。 由此可知,该程序是通过获取用户输入的Name字符串,再通过加密的方式加密Name字符生成相应的Serial值。这里可以明确一下目标,即逆向分析该加密算法具体是如何实现的。   OllyDbg打开该exe文件:  ...
逆向工程核心原理笔记(五)——分析abex crackme-1
a1351937368的博客
05-14 716
逆向工程核心原理笔记(五)——分析abexcrackme#1 下面我们将分析一个很简单的crackme小程序,从而进一步熟悉调试器和汇编代码,当然我们的目标不是进行crack(破解)而是加深汇编打吗和调试技术的认识。 Abexcrackme是一个著名的小程序,这是一个公开用作破解练习的小程序。 首先我们先运行abexcrackme#1这个程序: 显示一个消息窗口,显示"Make me think your HD is a CD-Rom"消息。我们此时并不知道程序在这里是在干什么。于是我们点击确
分析abex'crackme#2
weixin_30876945的博客
08-09 138
文件地址:https://www.wocloud.com.cn/webclient/share/sindex.action?id=i9K_Br6TgE4gbyGIlYkffWKcRy5TUdZ8U6_uiWwxDovNjPaT6IJAgRhtvqTOsW3w 这是一个根据输入的name自动生成serial的VB软件。 1.指令分析 打开之后,外部主要有三条指令。 ...
逆向工程核心原理》第8章——abexcrackme #2
diamond_biu的博客
11-29 1614
运行abexcrackme #2 下载地址:https://pan.baidu.com/s/1qXhyt8C 运行程序: 输入符合要求的name与serial,点击check: 弹出wrong serial消息框。 Visual Basic文件的特征 abes’ crackme #2文件由Visual Basic编写而成。调试前首先了解Visual Basic文件特征。 VB专用引擎 VB文件使用名为MSVBVM60.dll的VB专用引擎,比如:显示消息框时,VB代码中要调用MsgBox()函数。.
Crackme 2
4ct10n
02-17 2017
Crackme 2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值