逆向学习笔记三

最新推荐文章于 2023-07-30 12:08:40 发布
最新推荐文章于 2023-07-30 12:08:40 发布
阅读量250 收藏
点赞数
分类专栏: 逆向 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46804551/article/details/125390043
版权

分析cbex crackme#1

crackme就是“破解我”的意思,它们都是一些公开用作破解练习的小程序
下载地址:https://github.com/idea-oss/example-/tree/main/01/06/bin

  • 运行程序
    在这里插入图片描述
    点击确定后,然后几出错了
    在这里插入图片描述

  • 用od打开调试
    用之前的方法找到入口函数
    在这里插入图片描述

  • 代码分析

#这里是给messagebox()函数传参,并调用
PUSH 0                                   ; /Style = MB_OK|MB_APPLMODAL
PUSH abexcm1-.00402000                   ; |Title = "abex' 1st crackme"
PUSH abexcm1-.00402012                   ; |Text = "Make me think your HD is a CD-Rom."
PUSH 0                                   ; |hOwner = NULL
CALL <JMP.&USER32.MessageBoxA>           ; \MessageBoxA
#给getdrivetype()函数传参并调用,getdrivetype() api,获取c驱动的类型(大部分返回的是HDD类型)
PUSH abexcm1-.00402094                   ; /RootPathName = "c:\"
CALL <JMP.&KERNEL32.GetDriveTypeA>       ; \GetDriveTypeA 返回值(eax)是三(drive_fixed)



INC ESI 									;inc esi为自加一操作,esi的值为0
DEC EAX										;dec为自减一操作,所以eax变成了2	
JMP SHORT abexcm1-.00401021					;无用操作,就是跳到下一行代码处
INC ESI
INC ESI
DEC EAX
CMP EAX,ESI									;比较eax,esi
JE SHORT abexcm1-.0040103D					;若上面比较的值相等就跳转40103D,否则就向下执行命令		
PUSH 0                                   ; /Style = MB_OK|MB_APPLMODAL
PUSH abexcm1-.00402035                   ; |Title = "Error"
PUSH abexcm1-.0040203B                   ; |Text = "Nah... This is not a CD-ROM Drive!"
PUSH 0                                   ; |hOwner = NULL
CALL <JMP.&USER32.MessageBoxA>           ; \MessageBoxA
JMP SHORT abexcm1-.00401050
PUSH 0                                   ; |/Style = MB_OK|MB_APPLMODAL
PUSH abexcm1-.0040205E                   ; ||Title = "YEAH!"
PUSH abexcm1-.00402064                   ; ||Text = "Ok, I really think that your HD is a CD-ROM! :p"
PUSH 0                                   ; ||hOwner = NULL
CALL <JMP.&USER32.MessageBoxA>           ; |\MessageBoxA
CALL <JMP.&KERNEL32.ExitProcess>         ; \ExitProcess
指令说明
push入栈操作
call调用指定位置的函数
inc值加1
dec值减1
jmp跳转到指定地址
cmp比较给定的两个操作数与sub命令类似,但是操作数的值不会改变,仅改变eflags寄存器(若两个操作数的值一致,sub结果为0,zf被置为1)
je条件跳转指令(jump if equal) 若zf为1,则跳转
  • 破解
    在如下位置,按空格
    在这里插入图片描述
    将JE条件跳转指令改成JMP无条件跳转即可
    在这里插入图片描述
    copy to executable
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    然后运行修改后的程序


破解成功

栈帧

栈帧在程序中用于声明局部变量、调用函数。栈帧就是利用EBP(栈帧指针,请注意不是ESP)寄存器访问栈内部局部变量、参数函数返回地址等手段ESP承担着栈顶指针的作用,而EBP寄存器则负责行使栈帧指针的职能。程序运行中,ESP寄存器的值随时变化,访问栈中函数的局部变量、参数时,若以ESP值为基准编写程序会十分困难,并且也很难使CPU引用到准确的地址。所以,调用某函数时,先要把用作基准点(函数起始地址)的ESP值保存到EBP并维持在函数内部。这样,无论ESP的值如何变化,以EBP的值为基准能够安全访问到相关函数的局部变量、参数、返回地址,这就是EBP寄存器作为栈帧指针的作用

栈帧对应的汇编代码

push ebp			;函数开始,使用ebp前先把已有的值保存到栈中
mov ebp,esp			;保存当前esp到ebp中
......
mov esp,ebp			;将函数的起始地址返回到esp中
pop ebp				;函数返回前弹出保存在栈中的ebp值
retn				;函数终止
. iDea.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
app逆向学习相关笔记
12-13
app逆向笔记
分析abex'crackme#1
weixin_30876945的博客
08-08 286
测试文件下载:https://www.wocloud.com.cn/webclient/share/sindex.action?id=i9K_Br6TgE7Kf_YTF04yHmKcRy5TUdZ8U6_uiWwxDovNjPaT6IJAgRhtvqTOsW3w 打开文件之后,整个程序可以分为5个部分 第一部分是我们打开初始显示的字符串,第四部分是我们确认之后的...
Crack Me逆向练习
极深研几
11-24 6137
Crack Me 一份关于逆向学习的实习报告,主要是关于《逆向工程核心原理》第六章第一节中的abexcm1-voiees.exex程序逆向练习。修改后缀为.exe,双击运行如下图: OllyDbg打开,一路F8到如下截图的地方: 00401000 >/$ 6A 00 PUSH 0
逆向入门(5)汇编学习————80X86指令系统
qq_45766062的博客
10-26 1368
一.基本概念 1.指令:或称为语句,规定计算机执行某种操作的代码;汇编程序中最小的代码单元。 2.指令系统:cpu能够识别的所有指令集合; 3.操作数的不同(位数/浮点数),工作模式的不同(实模式/保护模式),向下兼容; 4.指令格式:源程序中指令格式/符号指令: [name:] operation operand [; comment] [标号:] 助记符 操作数1,操作数2,……;注释 标号:表示一个地址,本条指令的保存位置,可以作为跳转指令的操作数。可选 助记符(operation):表示指令功能,
js逆向学习笔记
lizhenqi123456的博客
07-30 806
动态数据:出来静态数据,其他的就是动态数据,去Fetch/XHR选项里面寻找。2.为动态页面,去Fetch/XHR选项查找,静态数据:开发者工具 文档选项有爬取的数据 或者 网。1.分析为静态页面还是动态页面。页源代码里面有爬取的数据,为静态数据。
android逆向学习笔记,小肩膀安卓逆向百集-学习笔记
weixin_35197990的博客
05-26 2491
APK 是 Android PacKage 的缩写,即 Android 安装包。APK 文件其实是 zip 格式,但后缀名被修改为 apk ,在 windows 上可以通过 winrar 等程序直接解压查看。解压 apk 后,一般的可看到的目录结构如下:?image.png这里资源文件时相对比较重要的, sdk 文档 ( 中文指南 ) 上有相关的详细介绍:?image.png?image.pngA...
安卓逆向学习笔记(一)
qq_43593334的博客
05-08 1459
这些都是通过学长给予,以及网络上的资源来做的个人理解、总结,大牛们不要喷。 零基础小萌新在角落瑟瑟发抖的认真记笔记。 安卓逆向学习笔记(一) 写一个安卓程序(附上原帖链接教我兄弟学Android逆向01) 安装所需软件android studio,因为貌似被墙了所以没有用官网下载。 官网下载链接及教程,链接官网下载链接,教程安装及下载教程 网上另找的资源(内附教程)android studi...
安卓逆向学习笔记(5)
02-28
博客安卓逆向学习笔记(5)所附资源,里面包含一个调试程序AliCrackme_2.apk
安卓逆向学习笔记(6)
03-23
博客安卓逆向学习笔记(6)所附资源,里面包含两个Apk:原始Apk和破解后所得到的Apk。
安卓逆向学习笔记(7)
03-23
博客安卓逆向学习笔记(7)所附资源,里面包含两个Apk:原始Apk和破解后的Apk。
安卓逆向学习笔记(9)
05-30
博客安卓逆向学习笔记(9)所附资源,里面包含第一届Alictf EvilApk300的题目和Apk
安卓逆向学习笔记(1)
01-15
博客安卓逆向学习笔记(1)所附资源,包括dex2jar和jd-gui安装包
安卓逆向学习笔记(2)
02-28
博客安卓逆向学习笔记(2)所附资源,包括apktool安装包,调试apk,签名工具auto-sign。
PE结构-重定位表
小喇叭儿滴滴的吹
03-04 356
首先,先来说一下为什么需要重定位表,先来观察一段程序 00401000 >/$ 6A 00 push 0 ; /Style = MB_OK|MB_APPLMODAL 00401002 |. 68 1D204000 push 0040201D ...
MessageBox详解,附带AfxMessageBox
移动开发记录
04-18 257
引数: 1. Text:要显示的讯息 2. Caption:讯息视窗的标题列文字 3. Flags:讯息旗标 3.1. 可指定讯息视窗上的图示 3.2. 可指定讯息视窗出现的按钮 3.3. 可指定预设Focus在哪一个按钮 3.4. 可指定是否 Modal 3.5. 其他 引数说明: Text、Caption 引数为 PCahr 型态,字串型态的变数可用 P...
手动构造PE文件
huobengle
01-13 198
很早以前就拜读了A1Pass得手工构造PE文件一文,可是一直没有去动手实践下,寒假本来想写个PE分析工具结果愣是发现自己PE结构都忘得毛都没了。。。so 蛋疼 今天就参考该文来自己手动构造一个。 这里先提个问题,WinMain函数是符合_stdcall调用约定的,我们都知道winmain接收四个参数,这四个参数的堆栈是有谁来清理呢?理论上应该是系统吧,但是调试程序最后总会发现个 ...
MessageBox常用参数
missmecn的专栏
04-16 1157
这个问题困扰了我很长时间,一直都没解决,最后发现竟然是自己严重无知。问题情况是这样的:程序弹出一个MessageBox后切换到其他窗口,然后再切换回来时无法显示MessageBox窗口,必须用Alt+Tab切换才能出来。今天实在可不过去了,就好好Google了一下,最后竟然发现是MessageBox参数问题,其实非常简单只要在Flags上加上MB_APPLMODAL 标记就可以了。详细请看下面的介绍: Message_Box TypesMB_ABORTRETRYIGNORE The message box
逆向学习汇编语言学习笔记
最新发布
08-12
嗨!对于逆向学习汇编语言的学习笔记,我可以给你一些基本的指导。首先,汇编语言是一种低级语言,它与计算机的底层硬件密切相关。逆向工程则是通过分析和理解已编译的程序来获取程序的内部信息。 以下是一些学习汇编语言和逆向工程的建议: 1. 学习基础知识:了解计算机体系结构、寄存器、内存和指令集等基础概念是必要的。可以先阅读相关的书籍或在线教程,掌握这些基本概念。 2. 掌握汇编语言的语法和指令集:每种计算机体系结构都有自己的汇编语言语法和指令集。选择一种你感兴趣的体系结构(如x86、ARM等),并学习它的汇编语言。 3. 练习编写和调试汇编代码:通过编写简单的汇编代码来熟悉语法和指令集。使用调试器来单步执行代码并观察寄存器和内存的变化。 4. 分析已编译程序:选择一个目标程序进行逆向分析。使用反汇编器将程序转换为汇编代码,并分析代码的逻辑和功能。这有助于理解程序的结构和运行过程。 5. 使用调试器进行动态分析:通过调试器来动态地执行程序,并观察程序在运行时的行为。使用断点、内存查看器和寄存器查看器等工具来分析程序的状态和数据。 6. 学习逆向工程工具和技术:了解常用的逆向工程工具和技术,如IDA Pro、OllyDbg、Ghidra等。掌握这些工具的使用可以提高你的逆向分析能力。 7. 参考优秀资源:阅读与逆向工程和汇编语言相关的书籍、论文和博客,关注相关的社区和论坛。与其他逆向工程师交流经验也是很有帮助的。 记住,逆向工程是一个需要耐心和实践的过程。持续学习和实践将帮助你提高逆向分析的技能。祝你在学习汇编语言和逆向工程的过程中取得好成果!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值