分析abex' creakme #1

最新推荐文章于 2020-11-27 21:43:33 发布
最新推荐文章于 2020-11-27 21:43:33 发布
阅读量281 收藏
点赞数
分类专栏: 逆向工程核心原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wk19951125/article/details/104194638
版权

分析abex' creakme #1

abex’ crackme #1

abex‘ crackme程序是由汇编语言直接编写,程序的运行效果如下:
在这里插入图片描述
点击确定后:
在这里插入图片描述

Crack过程

调试

通过OD加载程序,可以发现程序很短,逻辑也很清晰,就是做了一个简单的判断然后根据判断的结果进行不同的跳转。
在这里插入图片描述

代码分析

在这里插入图片描述

破解

直接让函数跳转至运行成功:
在这里插入图片描述
运行:
在这里插入图片描述

参数入栈

以MessageBoxA()函数为例,展示参数入栈过程,通过OD我们可以看到:
在这里插入图片描述
转换为C代码则为:

MessageBox(NULL,"Make me think your HD is a CD-Rom.", "abex' 1st crackme", MB_OK|MB_APPLMODAL);

可以发现入栈顺序正好相反,这是因为栈是先进后出,这样才能使得API能正确获取参数。

参考文献

《逆向工程核心原理》

你的名字5686
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
abex' crackme#1 破解练习
03-29
《逆向工程核心原理》中第6章的供破解的程序
Abex Document Converter Pro Patch
10-23
Abex Document Converter Pro是一款多功能为一体的文档转换工具,可以高质量的转换PDF文档到HTML, Text, Image、Word、Excel、PowerPoint等格式。同时它支持许多不同格式的文档和图像相互之间的转换。 它支持许多...
《逆向工程核心原理》学习笔记 破解abex' crackme #1
EloflyS的博客
02-12 669
《逆向工程核心原理》学习笔记2 破解abexcrackme #1 这是一个作为初学者的我都觉得过于简单的crackme,所以简单地介绍一下解法。 首先先打开这个.exe,我们会发现这样的一个窗口 点击确定 ...
逆向工程核心原理学习笔记(十二):分析abex' crackme #1
killcoco的小窝
04-28 1026
程序下载地址:http://t.cn/RX1wpX7 我们首先运行一下,看看提示什么: 我们初步推测,这个程序应该是判断磁盘是否运行在一个CD-ROM上。 为了验证我们的推测,我们拖进OD看一下。 我们现在可以划重点了: 这个重要的跳转是信息框提示什么内容的关键。 我
分析abex'crackme#1
weixin_30876945的博客
08-08 291
测试文件下载:https://www.wocloud.com.cn/webclient/share/sindex.action?id=i9K_Br6TgE7Kf_YTF04yHmKcRy5TUdZ8U6_uiWwxDovNjPaT6IJAgRhtvqTOsW3w 打开文件之后,整个程序可以分为5个部分 第一部分是我们打开初始显示的字符串,第四部分是我们确认之后的...
逆向工程学习笔记#3——分析Abex' Crackme#1
Tahir_111的博客
05-07 906
AbexCrackme AbexCrackme是一个著名的小程序,帮助初学逆向技术的小白,作为练习用的题目。下载地址:https://pan.lanzou.com/1094038破解AbexCrackme#1破解之前先运行程序,了解程序的大致过程,双击程序弹出消息窗口,如图1。 顺着程序的思路,点击确定按钮。之后弹出消息对话框,如图2。 运行OllyDbg软件
ABEX测试碟
12-10
VCD,CD,DVD,BD测试用碟片,激光头,车载DVD,CD,GPS测试用
abex.dev:我的网页
03-21
我的博客许多用户创建了一个帐户,并列出了他们的帖子,还可以上传他们的帖子。... (从技术上讲,这是我为另一个项目编写的,我只是将其带到了博客中)轻松发布,上传图片。 (例如,# text <...
Abex.Document.Converter.Pro.4.3.0.rar
08-05
Abex Document Converter Pro是一款多功能为一体的文档转换工具,可以高质量的转换PDF文档到HTML, Text, Image、Word、Excel、PowerPoint等格式。同时它支持许多不同格式的文档和图像相互之间的转换。 它支持许多...
逆向分析abex'crackme#1
Mi1k7ea
05-20 1507
abexcm1-voiees.exe程序是crackme的第一道最简单的逆向练习题。运行程序查看:弹框显示需要让程序觉得你的HD是一个CD-Rom。然后点击确定:显示错误,说不是CD-ROM。再按确定即退出程序。至此可以明确,需要逆向修改文件的逻辑以绕过检测CD-ROM的判断。使用OllyDbg打开该可执行文件:可以直观地看到EP代码十分简短,main()函数直接出现在EP中,因为其是由汇编语言直...
crackme.exe
04-06
公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破。
新版CrackMe
10-16
强大的CrackMe 大人来玩玩吧!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
crackme集合[1/2]
08-17
crackme集合[1/2] 本crackme集合分了10个等级。由linholer[PYG]整理制作
Crack Me,自己破解用
12-17
大神写的Crack Me,直接进OD调试,F7,本工具为新手学习Ollydbg使用
看雪出品的最简单crackme
03-11
看雪出品的最简单crackme,新手入门学习逆向之用。没有高深的算法,简单的字符串比对。序列号错误会弹出重试对话框,正确则弹出"OK!"对话框
分析abex-crackme#1
baochi8399的博客
04-08 233
1、分析环境2、运行程序,了解大致的运行过程3、运行Ollydbg调试程序3.1、分析结果简述4、破解4.1、方法一4.2、方法二5、运行结果6、与书中不同之处 1、分析环境 操作系统:Win10 1809 x64 调试工具:Ollydbg 2、运行程序,了解大致的运行过程 3、运行Ollydbg调试程序 由于该程序...
逆向工程核心原理:abex's crackme#1 0x02 190603
爱党人士
06-03 490
中间介绍的寄存器,栈什么的都是汇编基础, 注意16位和32位的区别即可。 abex’s crackme 是一个著名的简单小程序。 初学者也会容易理解。 下载见上几遍的云盘链接的文件。 首先打开,看看是什么类型的, 继续点, ok,大概知道这是判断你的电脑c驱动器类型,然后返回正确或者error, right,拉进od, main函数直接位于ep,用汇编语言编写的程序实锤了。 果然, 那么直接...
《逆向工程核心原理》第6章——分析abexcrackme#1
diamond_biu的博客
11-27 506
分析abexcrackme#1 点击abexcrackme#1程序,运行结果如下: 点击确定 开始调试 使用OllyDbg载入程序,可以看到程序的汇编代码。 该程序的EP代码很短,因为它使用汇编语言编写的可执行文件。main()函数直接出现在EP中,简洁直观。 分析代码 调用MessageBoxA()函数 调用GetDriveType()函数;获取C驱动器类型,这里返回值EAX=3 ESI+1;EAX-1;ESI+1;ESI+1;EAX-1; 比较EAX与ESI,相等则跳转40103D,不等.
abex' crackme #2
wk19951125的博客
02-08 452
abex' crackme #2运行abex' crackme #2VB文件的特征调试 运行abexcrackme #2 VB文件的特征 VB文件可以编译为本地代码(N code)以及伪代码(P code),本地代码一般使用IA-32指令,伪代码是一种解释器语言,由VB引擎实现虚拟机并可自解析. VB程序采用Windows操作系统的事件驱动方式工作,所以在main()或WinMain()中...
Visual Basic文件解析与算法探秘
例如,在分析abex'crackme#2.exe”这样的挑战程序时,我们可以找到VB引擎的入口点ThunRTMain(),并通过设置断点观察程序执行过程。 在调试过程中,可能会遇到程序卡壳的问题,这可能是由于调试器设置不当或者某些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值