前言:本文为小白的一个简单crackme逆向破解过程。
1爆破过程
1.1运行程序,观察分析结构
1.2peid分析PE文件结构
分析发现该PE文件并未加壳
1.3载入od分析其运行过程
采用字符串搜索法,找到爆破入口点,查找->所有文本参考字符串,找到跳转的位置,从而实现爆破。
将jnz short 004015AD即可实现爆破,直接nop使得其无法跳转。
1.4保存修改的文件
将修改好的指令,复制到可执行文件,保存即可实现爆破。即任何密码都可成功
2分析crackme的密码验证过程
2.1密码的长度比较
通过跳转位置,确定函数的入口点,单步执行,发现调用了我们输入的密码,以及lstrlen函数
该函数适用于比较字符串长度的。(如果密码长度不正确将跳转并重新输入数字)
2.2密码的比较
本题较为简单,原密码已经存储于程序中,在验证过程中将其调用,并与输入的密码作比较。分析lstrcmpA函数可知,该函数为字符串比较函数,截图中已经将原密码压入堆栈,如右下方所示。至此分析完毕。
总结:此文为小白第一次写逆向破解的文章,如有不当之处,请大佬们指出,感谢大家的支持和鼓励。
467
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
