逆向工程核心原理——学习笔记_abex' crackme#1

最新推荐文章于 2024-05-19 21:07:58 发布
最新推荐文章于 2024-05-19 21:07:58 发布
阅读量141 收藏
点赞数
文章标签: 操作系统 c/c++
原文链接:http://www.cnblogs.com/ha2ha2/p/7805801.html
版权

0x1:

调试前运行此程序

单击确定

单击确定

程序退出

 

0x2:

开始调试,使用OD载入该程序

 

 EP代码非常短,这是因为abex'crackme程序是使用汇编语言编写出来的可执行文件。

使用VC++ VC Delphi等开发工具编写程序时,除了自己编写的代码外,还有一部分启动函数是由编译器添加的,经过反编译后,代码看上去就变得非常复杂。但是如果直接使用汇编语言编写程序,汇编代码会直接变为反汇编代码。观察图中的代码可以看到,main()直接出先在EP中。

 

0x3:

分析代码

 

调用GetDriveType()函数

返回值(EAX)是3

https://msdn.microsoft.com/en-us/library/windows/desktop/aa364939(v=vs.85).aspx

 

 

(0040101f 处的jmp指令 为无意义跳转 )

cmp eax,esi 

je short 0040103D 

比较eax和es1

如果两值相等,则跳转到40103D

如果两值不相等,则从401028继续执行

在40103D地址为消息框输出代码

 

跳转(到40103D)失败

执行00401028 处的 MessageBoxA()函数

终止进程 CALL ExitProcess

 

 

0x4:

破解:将00401026地址处的代码修改为 JMP 0040103D

选中右键复制到可执行文件,把修改后的代码保存为文件

 

ps:

栈的结构是先进后出,所以把参数压入栈时,只有按照逆序的方式压入,函数才能以正确的顺序接收到这些函数

若有在C语言中调用一个函数:    fun( a ,  b ,c)

则有    push c

      push b

    push a

    call fun

从右向左将参数压入栈,然后调用函数。 

    

转载于:https://www.cnblogs.com/ha2ha2/p/7805801.html

weixin_30364325
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
abex' crackme#1 破解练习
03-29
逆向工程核心原理》中第6章的供破解的程序
分析abex-crackme#1
baochi8399的博客
04-08 229
1、分析环境2、运行程序,了解大致的运行过程3、运行Ollydbg调试程序3.1、分析结果简述4、破解4.1、方法一4.2、方法二5、运行结果6、与书中不同之处 1、分析环境 操作系统:Win10 1809 x64 调试工具:Ollydbg 2、运行程序,了解大致的运行过程 3、运行Ollydbg调试程序 由于该程序...
分析abex'crackme#1
weixin_30876945的博客
08-08 288
测试文件下载:https://www.wocloud.com.cn/webclient/share/sindex.action?id=i9K_Br6TgE7Kf_YTF04yHmKcRy5TUdZ8U6_uiWwxDovNjPaT6IJAgRhtvqTOsW3w 打开文件之后,整个程序可以分为5个部分 第一部分是我们打开初始显示的字符串,第四部分是我们确认之后的...
逆向工程核心原理》第8章——abex‘crackme #2
diamond_biu的博客
11-29 1490
运行abex’crackme #2 下载地址:https://pan.baidu.com/s/1qXhyt8C 运行程序: 输入符合要求的name与serial,点击check: 弹出wrong serial消息框。 Visual Basic文件的特征 abes’ crackme #2文件由Visual Basic编写而成。调试前首先了解Visual Basic文件特征。 VB专用引擎 VB文件使用名为MSVBVM60.dll的VB专用引擎,比如:显示消息框时,VB代码中要调用MsgBox()函数。.
逆向工程核心原理】第六章——分析abex‘crackme #1
wuwuhe99的博客
03-27 332
CMP EAX,ESI,COMPARE 将EAX和ESI做对比,内部通过EAX-ESI完成,若两操作数相等,CMP=0,ZF=1.如果不等,ZF=0。比较C语言代码与汇编代码可以看到,函数调用时的参数顺序(正序)与参数入栈时的顺序(逆序)相反。执行到0040101D时,我们可观察到:EAX=00000003,ESI=00401000。按F8逐步执行,运行到40100E的时候点一下消息框 “确定”,之后继续F8执行。函数名(参数1,参数2 ,参数3,参数4)按"确定",显示"这不是一个光驱!
逆向工程原理》-示例程序.rar
05-29
包含书中用到的程序。
crackme集合[2/2]
08-17
crackme集合[2/2] 本crackme集合分了10个等级。由linholer[PYG]整理制作
crackme集合[1/2]
08-17
crackme集合[1/2] 本crackme集合分了10个等级。由linholer[PYG]整理制作
Abex Document Converter Pro Patch
10-23
Abex Document Converter Pro是一款多功能为一体的文档转换工具,可以高质量的转换PDF文档到HTML, Text, Image、Word、Excel、PowerPoint等格式。同时它支持许多不同格式的文档和图像相互之间的转换。 它支持许多...
abex‘ crackme#1
m0_37400093的博客
01-25 3190
真的是任何技术小白都能发文章了。 在这里写文章只是想督促自己认真看书,顺便记录一下自己的成长历程。 今天真的是基础中的基础,估计大牛根本不想看一眼,但是总之还是自己想了很多东西,希望能解决一些问题,同时也当是给自己铺路了。 今天学的是abex‘ crackme#1的破解,其实这个我之前没有接触过,后来经过了解知道这个东西是一些技术达人为了增加自己的调试程序能力而开发出来的一些测试的东西,有很
crackme.exe
04-06
公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破。
逆向工程核心原理》第6章——分析abex‘ crackme#1
diamond_biu的博客
11-27 498
分析abex’ crackme#1 点击abex’ crackme#1程序,运行结果如下: 点击确定 开始调试 使用OllyDbg载入程序,可以看到程序的汇编代码。 该程序的EP代码很短,因为它使用汇编语言编写的可执行文件。main()函数直接出现在EP中,简洁直观。 分析代码 调用MessageBoxA()函数 调用GetDriveType()函数;获取C驱动器类型,这里返回值EAX=3 ESI+1;EAX-1;ESI+1;ESI+1;EAX-1; 比较EAX与ESI,相等则跳转40103D,不等.
逆向工程核心原理笔记(五)——分析abex crackme-1
a1351937368的博客
05-14 677
逆向工程核心原理笔记(五)——分析abex’ crackme#1 下面我们将分析一个很简单的crackme小程序,从而进一步熟悉调试器和汇编代码,当然我们的目标不是进行crack(破解)而是加深汇编打吗和调试技术的认识。 Abex’ crackme是一个著名的小程序,这是一个公开用作破解练习的小程序。 首先我们先运行abex’ crackme#1这个程序: 显示一个消息窗口,显示"Make me think your HD is a CD-Rom"消息。我们此时并不知道程序在这里是在干什么。于是我们点击确
abex' creak me#1
宗泽的博客
07-26 348
书上例题之一,不算太难,和160个crackme前几个差不多。 破解起来不难,不过可能会找不到资源,挂上从别人那看来的链接下载链接 开始破解 打开是这个东西,看不懂,有点蒙,无所谓了,继续点 然后就是这个东西,还是看不懂,可能是个什么驱动,, od打开 可以看到,清楚地看到两个MessageBoxA调用,再往下看,还有一个MessageBoxA的调用,再看看内容,第一个是开始界面,第二个是错...
逆向分析abex'crackme#1
Mi1k7ea
05-20 1478
abexcm1-voiees.exe程序是crackme的第一道最简单的逆向练习题。运行程序查看:弹框显示需要让程序觉得你的HD是一个CD-Rom。然后点击确定:显示错误,说不是CD-ROM。再按确定即退出程序。至此可以明确,需要逆向修改文件的逻辑以绕过检测CD-ROM的判断。使用OllyDbg打开该可执行文件:可以直观地看到EP代码十分简短,main()函数直接出现在EP中,因为其是由汇编语言直...
新手逆向(4)——abex'crackme#2的调试
ZZW的博客
06-16 330
运行abex’crackme#2 运行后可以看到要求输入name和serial,首先尝试不输入任何东西,直接check, 可以看到它会提示要求输入至少四个字符的name;那么我们就接着输入name而不输入serial得到一个提示;接着输入合理的name和serial也得到一个提示;可以发现这两次的提示是一样的Nope,this serial is wrong。由此可以推测,serial是由name...
逆向工程核心原理】第八章笔记——abex‘crackme #2原理分析及如何计算序列号
wuwuhe99的博客
04-14 371
F9:断点之间的运行,F8:逐步调试0040123D:入口点的指令733735A4属于WindowsAPI函数的代码触发事件找到对应的用户代码用字符串检索法找到对应错误语句,设置断点运行程序LEA : LoadEffectiveAddress载入有效地址,把后面值的地址传到前面。猜测可能比较EDX,EAX。在00403321,右边框中EAX可跟踪dump。Dump-右击-long命令:显示数据为32位地址和十六进制的数值,并尝试将十六进制的数值当作地址进行解析可变长字符串。
Crackme #1
qq_34916272的博客
09-18 792
nop破解 上OD,字符串搜索,直接搜索提示错误的字符串然后找到这个位置 往上边找一下发现是跳转来的,直接nop就可以成功破解。 序列号生成分析 找到函数头,一段执行排除没什么用的操作,发现到了这个函数 查看返回值EAX,发现是获取输入的用户名长度 在来分析下边的指令,将用户名长度乘以0x17CFB 执行的那个CALL是获取用户名第一个字符的数值 后边是将乘以的值再加上第一个字符的数值 中...
逆向工程核心原理:abex's crackme#1 0x02 190603
爱党人士
06-03 483
中间介绍的寄存器,栈什么的都是汇编基础, 注意16位和32位的区别即可。 abex’s crackme 是一个著名的简单小程序。 初学者也会容易理解。 下载见上几遍的云盘链接的文件。 首先打开,看看是什么类型的, 继续点, ok,大概知道这是判断你的电脑c驱动器类型,然后返回正确或者error, right,拉进od, main函数直接位于ep,用汇编语言编写的程序实锤了。 果然, 那么直接...
关于计算机卡顿,停止运行的猜想
最新发布
HuJunFeng123456的博客
05-19 119
程序在读写网络时遇到网络阻塞或者中断,导致程序崩溃,无法退出,失去对外界的反应,可能因为设立不合理,导致多个程序使用同一个资源时,进入死锁状态,无法退出程序。1. 运行多个程序导致计算机卡顿,失去对外界的反应。2. 程序运行时间太长,计算机进入停止运行状态。(二)因为操作系统运行出现错误。或者磁盘文件被其他程序占用。(三)因为多个程序出现死锁。(四)在读写磁盘时出现错误。可能磁盘文件丢失或者出错。(一)因为网络问题导致。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值