crackme0x00

最新推荐文章于 2022-11-05 14:05:52 发布
VIP文章 最新推荐文章于 2022-11-05 14:05:52 发布
阅读量1.3k 收藏
点赞数
分类专栏: Binary
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38232378/article/details/103914744
版权
(1) 查找字符串

IOLI-crackme程序下载

以下通过ODbgScript来找到密码和修改程序。

;修改strcmp的返回值eax
var start
var addr_pass
var pass
var strcmp

;reset = control+f2
;clear
lclr
gmi eip,entry
mov start,$RESULT
eval "entry = {start}"
log $RESULT
;rax2 -S "Password OK"      50617373776f7264204f4b
findmem #50617373776f7264204f4b#,start
;log $RESULT		00404041

sub $RESULT,1a
mov addr_pass,$RESULT
;00404027	250382
gstr addr_pass
mov pass,$RESULT
log pass
;push addr_pass
;pop addr_pass
;findcmd start,"test eax,eax"
;00401373 >|.  E8 98190000   call    <jmp.&msvcrt.strcmp>    00402D20	strcmp
findop start,#E898190000#
mov strcmp,$RESULT
eval "strcmp = {$RESULT}"
log $RESULT
bp strcmp
esto
sto
log eip
log eax
mov eax,0
esto
;run
ret

;修改je
var start
var strcmp
var jump
var tmp

lclr
gmi eip,entry
mov start,$RESULT
eval "entry = {start}"
log $RESULT

;00401373 >|.  E8 98190000   call    <jmp.&msvcrt.strcmp>    00402D20	strcmp
findop start,#E898190000#
mov strcmp,$RESULT
bp strcmp
mov jump,strcmp
add jump,7
log jump
;0040137A /74 0E /je short 0040138A		/jmp 0040138A /EB 0E
repl jump,#740E#,#EB0E#,2
(2) msvcrt.strcmp

调用strcmp

00401368  |.  C74424 04 274>mov     dword ptr [esp+4], 00404027      ; ||ASCII "250382"
00401370  |.  890424        mov     dword ptr [esp], eax             ; ||
00401373 >|.  E8 98190000   call    <jmp.&msvcrt.strcmp>             ; |\strcmp
00401378  |.  85C0          test    eax, eax                         ; |
0040137A      74 0E         je      short 0040138A

;strcmp
77089B40 >  8B5424 04       mov     edx, dword ptr [esp+4]
77089B44    8B4C24 08       mov     ecx, dword ptr [esp+8]
77089B48    F7C2 03000000   test    edx, 3
...
77089B82    C3              retn

调用strcmp前的参数来源(按[esp]地址大小) strcmp(eax,pstr)

调用strcmp前时的参数来源 strcmp(edx,ecx)

调用strcmp返回值 eax = ffffffff(-1),0,1

(3) strcmp源码跟踪

调试源码 : microsoft doc

// crt_strcmp.c

#include <string.h>
#include <stdio.h>
#include <stdlib.h>

char string1[] = "The quick brown dog jumps over the lazy fox";
char string2[] = "The QUICK brown dog jumps over the lazy fox";

int main( void )
{
   
   char tmp[20];
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
crackme00.apk
12-15
CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下...
VS使用scanf函数报错解决方法
热门推荐
vbnetcx的博客
09-06 3万+
VS使用scanf函数报错解决方法
VS2019_静态编译MDT_问题解决:无法解析的外部符号 _imp_XXXXXXXXX
追逐光芒,追随内心
11-05 1499
1>Log.obj : error LNK2019: 无法解析的外部符号 ___acrt_iob_func,该符号在函数 "public: static void __cdecl Log::Init(struct HINSTANCE__ *,char const *,char const *)" (?1>Log.obj : error LNK2019: 无法解析的外部符号 ___stdio_common_vsprintf_s,该符号在函数 __vsprintf_s_l 中被引用。
Java关键字和标识符
liaowenxiong的博客
01-12 258
public class HelloWorld { // public、class 是关键字,HelloWorld是标识符 public static void main(String[] args) { // public、static、void是关键字,main、String、args是标识符 System.out.println("Hello,World!"); // System、out、println是标识符 }; } ...
Java中使用^加密文字
桌林夕
01-13 528
对文字进行加密,可以与好友相互加密通信,挺有意思的
C语言的入口函数
eli的博客
02-10 1858
起因 因为调试Rust,在main函数打了断点看了调用堆栈的信息.顺便看看C语言中在调用main函数之前的堆栈信息.这里主要以控制台程序为例. C语言中调用main函数的堆栈信息 先看一下调用的关系图: 在C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\VC\Tools\MSVC\14.24.28314\crt\src\vcruntime目录中,找到了exe_main.cpp文件, #de..
uc-crackme.zip
04-16
uc_crackme相关资源 博客地址 https://blog.csdn.net/u012787710/article/details/130153385
crackme by 困难户.exe
08-02
一个加壳的易语言程序
crackme.rar
03-04
用于学习软件逆向和软件破解的Crack Me可执行文件,共160个例子。
PEDIY CrackMe 2007.7z
08-20
PEDIY CrackMe 2007.7z PEDIY CrackMe 2007.7z
自己动手写printf -- 库函数printf的实现
Jason Leaster | Rebuilding the tower of babel
04-27 1万+
大概去年夏天的时候,在《C和指针》里面一个练习题要求实现一个很简单的不包含打印浮点数功能的printf函数。但是很好奇,于是一直纠结下去,结果就是知道了printf的实现,自己也写了一个简单的。或许是夏天的原因吧,那时候暑假没回去,凌晨四点兴奋到不能睡觉。那时候刚开始写blog。没想整理一下,只是简单的把最重要的实现"工具"贴了一个blog在 http://blog.csdn.net/cinmy
ATL CString 的代码 整理
lif12345的专栏
03-01 1816
从ATL整理的CString代码 可以用于其他项目 #pragma once #include &lt;assert.h&gt; #include &lt;mbstring.h&gt; #include &lt;atlexcept.h&gt; #define IN_OPT #define IN_OUT #ifndef MYATLENSURE_RETURN_VAL #define MYAT...
【记录】Error:LNK2001:无法解析外部符号 _imp__stdio_common_vsprintf
wjb123sw99的博客
07-23 4495
【情节】 今天,突然有合作公司的工程师打电话跟我说,他们的工程加入我提供的lib库后报这个问题。我让对方把工程发过来,结果在我的开发环境下直接能编译过。 【原因】 对方使用的是VS2013,而我的开发环境是VS2017。在VS2013环境下缺少部分Lib标准库。 【解决方法】 我用VS2010给他们重新编译了一遍库文件。(高版本适配低版本) 【结论】 集成开发环境到底用新一点还是旧一...
vsnprintf()函数 & vfprintf()函数
11-16 445
#include  &lt;stdarg.h&gt; int vsnprintf(char *str, size_t size, const char *format, va_list ap); 函数说明:将可变参数格式化输出到一个字符数组 举例: #include &lt;stdio.h&gt; #include &lt;stdarg.h&gt; void test(const char ...
__stdio_common_vsnprintf_s,该符号在函数 _vsnprintf_s_l 中被引用
weixin_33885676的博客
09-28 1475
在链接 输入里加入:ucrtd.lib
OD逆向crackme
最新发布
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值