160 - 28 CoSH.2

最新推荐文章于 2023-08-23 12:53:28 发布
原创 最新推荐文章于 2023-08-23 12:53:28 发布 · 424 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文分析了一个无壳MFC程序的验证流程,通过OllyDbg和字符串搜索定位了程序验证逻辑的关键部分。该程序检查输入的Name和Serial是否符合特定格式,长度至少为5个字符,并详细展示了如何跟踪和理解这一过程。

环境
Windows xp sp3

工具
exeinfope
ollydbg

查壳
无壳的MFC程序

测试

输入
Nmae:123456
Serial:12345

点击“CHECK”后弹出错误提示的消息框,然后程序自己结束掉

依然是字符串搜索:

004014DB   .  8B1D FC214000 mov ebx,dword ptr ds:[<&USER32.PostQuitMessag>;  USER32.PostQuitMessage
004014E1   .  83F8 05       cmp eax,0x5
004014E4   .  7E 50         jle XCoSH_2.00401536
004014E6   .  8D6E 60       lea ebp,dword ptr ds:[esi+0x60]
004014E9   .  8BCD          mov ecx,ebp
004014EB   .  E8 5A030000   call <jmp.&MFC42.#CWnd::GetWindowTextLengthA_>
004014F0   .  83F8 05       cmp eax,0x5
004014F3   .  7E 41         jle XCoSH_2.00401536
004014F5   .  8D86 E0000000 lea eax,dword ptr ds:[esi+0xE0]
004014FB   .  8BCF          mov ecx,edi
004014FD   .  50            push eax
004014FE   .  E8 41030000   call <jmp.&MFC42.#CWnd::GetWindowTextA_3874>
00401503   .  8DBE E4000000 lea edi,dword ptr ds:[esi+0xE4]
00401509   .  8BCD          mov ecx,ebp
0040150B   .  57            push edi
0040150C   .  E8 33030000   call <jmp.&MFC42.#CWnd::GetWindowTextA_3874>
00401511   .  8B07          mov eax,dword ptr ds:[edi]
00401513   .  8038 36       cmp byte ptr ds:[eax],0x36
00401516   .  75 1E         jnz XCoSH_2.00401536
00401518   .  8078 01 32    cmp byte ptr ds:[eax+0x1],0x32
0040151C   .  75 18         jnz XCoSH_2.00401536
0040151E   .  8078 02 38    cmp byte ptr ds:[eax+0x2],0x38
00401522   .  75 12         jnz XCoSH_2.00401536
00401524   .  8078 03 37    cmp byte ptr ds:[eax+0x3],0x37
00401528   .  75 0C         jnz XCoSH_2.00401536
0040152A   .  8078 04 2D    cmp byte ptr ds:[eax+0x4],0x2D
0040152E   .  75 06         jnz XCoSH_2.00401536
00401530   .  8078 05 41    cmp byte ptr ds:[eax+0x5],0x41
00401534   .  74 17         je XCoSH_2.0040154D
00401536   >  6A 00         push 0x0
00401538   .  68 64304000   push CoSH_2.00403064                          ;  ASCII "ERROR"
0040153D   .  68 38304000   push CoSH_2.00403038                          ;  ASCII "One of the Details you entered was wrong"
00401542   .  8BCE          mov ecx,esi
00401544   .  E8 F5020000   call <jmp.&MFC42.#CWnd::MessageBoxA_4224>
00401549   .  6A 00         push 0x0
0040154B   .  FFD3          call ebx
0040154D   >  8D8E E0000000 lea ecx,dword ptr ds:[esi+0xE0]
00401553   .  8D5424 14     lea edx,dword ptr ss:[esp+0x14]
00401557   .  51            push ecx
00401558   .  68 2C304000   push CoSH_2.0040302C                          ;  ASCII "Well done,"
0040155D   .  52            push edx
0040155E   .  E8 D5020000   call <jmp.&MFC42.#operator+_926>
00401563   .  68 3C314000   push CoSH_2.0040313C
00401568   .  50            push eax
00401569   .  8D4424 18     lea eax,dword ptr ss:[esp+0x18]
0040156D   .  C74424 28 000>mov dword ptr ss:[esp+0x28],0x0
00401575   .  50            push eax
00401576   .  E8 B7020000   call <jmp.&MFC42.#operator+_924>
0040157B   .  8B00          mov eax,dword ptr ds:[eax]
0040157D   .  6A 00         push 0x0
0040157F   .  68 20304000   push CoSH_2.00403020                          ;  ASCII "YOU DID IT"
00401584   .  50            push eax
00401585   .  8BCE          mov ecx,esi
00401587   .  C64424 2C 01  mov byte ptr ss:[esp+0x2C],0x1
0040158C   .  E8 AD020000   call <jmp.&MFC42.#CWnd::MessageBoxA_4224>

[00401513]处开始比较内容:

00401513   .  8038 36       cmp byte ptr ds:[eax],0x36
00401516   .  75 1E         jnz XCoSH_2.00401536
00401518   .  8078 01 32    cmp byte ptr ds:[eax+0x1],0x32
0040151C   .  75 18         jnz XCoSH_2.00401536
0040151E   .  8078 02 38    cmp byte ptr ds:[eax+0x2],0x38
00401522   .  75 12         jnz XCoSH_2.00401536
00401524   .  8078 03 37    cmp byte ptr ds:[eax+0x3],0x37
00401528   .  75 0C         jnz XCoSH_2.00401536
0040152A   .  8078 04 2D    cmp byte ptr ds:[eax+0x4],0x2D
0040152E   .  75 06         jnz XCoSH_2.00401536
00401530   .  8078 05 41    cmp byte ptr ds:[eax+0x5],0x41
00401534   .  74 17         je XCoSH_2.0040154D

不相同则跳转到错误信息,于是就得到了一个字符串,但是并不知道这个比较的内容是对Name进行比较还是对Serial进行比较。
往上看一看有几个:

004014E1   .  83F8 05       cmp eax,0x5
004014F0   .  83F8 05       cmp eax,0x5

可以猜测输入的两个内容长度都要大于5
先猜猜比较的内容是Serial,于是有:

ch04-NumPy基础:数组和矢量计算
Evan Programming
01-30 546
NumPy(Numerical Python的简称)是高性能科学计算和数据分析的基础包。它是本书所介绍的几乎所有高级工具的构建基础。其部分功能如下 ndarray, 一个具有矢量算数运算和复杂广播能力的快速且节省空间的多维数组 用于对证书数据进行快速运算的标准数学函数(无需编写循环) 用于读写磁盘数据的工具以及用于操作内存映射文件的工具 线性代数、随机数生成以及傅里叶变换工具 用于集成由C、
利用python进行数据分析_从删库到跑路
YeChao3的博客
10-19 2710
目录 前言 一 numpy模块 1.numpy的数据结构:多维数组ndarray 数组转置和轴对换 矩阵内积 通用函数 利用数组进行数据处理(矢量化) 将条件逻辑表述为数组运算 数组和统计法方法  约简 排序sort 唯一化和其他集合逻辑 数组中的集合运算 用于数组的文件输入输出 线性代数 随机数生成 部分numpy.random函数 随即漫步 数组重塑 扁...
160个CrackMe 028 Cosh.2
dihuang7499的博客
06-04 290
首先PEID查壳: 没有壳,位码验证: 发现了错误字符串,于是OD中查找参考文本字符串进行跟进: 在OD中找到相应的分支结构: 在上面的函数头部下断点,单步键入,分析代码:简单,略过,最后发现实际没有算法,就是serial硬编码,把十六进制转换成ASCII码即可。 004014CA . 56 push...
第一次CM--CosH.2
weixin_30819163的博客
03-25 253
纪念一下第一次CM成功破解。。人生第一次搞CM,虽然是一个萌新的不能再萌新的CM,但我也是一个萌新的不能再萌新的菜逼。。也是要纪念一波的。。在160个新手的CM大集合中随便找了一个,没想到找了一个(应该是)最简单的,毕竟我就做了1个。。160大集合中的第28个。 ---------------------------------------------------------------分界线-...
【PE32CoSH.2.exe逆向
工作学习笔记
08-23 1069
使用IDA Pro与x32dbg动静结合对目标程序进行逆向分析。
逆向分析exe之Ollydbg使用教程
xinyue9966的博客
03-07 2973
现在随便输入 显示序列号不对 调试方法 打断点 然后开始运行exe程序 完成使用过程 进而判断处显示密码 至于F2重新运行、F7按步骤运行使用方法一样 暴力破解方法 那么我们放入Ollydbg中查看 jnz是判断语句 判断是否等于值,我们逆向破解时候可以把它设置为空值,进而能够成功实现我们的功能 此时我们可以右键 二进制编辑成NOP 值为90 90或者二进制填充NOP 右键 复制到可执行性程序 此时观看到排列布置乱,将任意框最大化即可复原 在其中右键保存到文件 再次输入到新保存文件中 ...
160 - 27 Cosh.1
123
11-20 789
160 - 27 Cosh.1
160个CrackMe 027 Cosh.1
风城
06-04 960
首先打开 发现这是一个CD-check的题目 这里推荐一下《加密与解密 第三版》的5.7节CD-Check还有一个博客 CD-check 大家可以参考 之后PEID查,没有壳,C++程序,CD-Check我们只能够通过爆破: OD运行: 接下来大致分成三种找到关键位置的方式: 1.正常运行:F9之后弹出对话框,我们点击Check for CD之后,弹出错误对话框,不点击确定,直
C语言通用范例开发金典.part2.rar
08-31
范例2-2 求长整型整数的绝对值 399 ∷相关函数:labs函数 2.1.2 求浮点数的绝对值 400 范例2-2 求浮点数的绝对值 400 ∷相关函数:fabs函数 2.1.4 求反余弦 400 范例2-4 求反余弦 400 ∷相关函数:acos函数 ...
C语言通用范例开发金典.part1.rar
08-31
1.1 数组和字符串 2 1.1.1 一维数组的倒置 2 范例1-1 一维数组的倒置 2 ∷相关函数:fun函数 1.1.2 一维数组应用 3 范例1-2 一维数组应用 3 1.1.3 一维数组的高级应用 5 范例1-3 一维数组的高级应用 5 1.1.4...
160 - 6 aLoNg3x.1
123
02-07 4264
160 - 6 aLoNg3x.1
160 - 7 aLoNg3x.2
123
02-09 1136
160 - 7 aLoNg3x.2
160 - 17 bjanes.3
123
10-16 719
160 - 17 bjanes.3
160 - 5 ajj.2
123
02-06 711
160 - 5 ajj.2
160 - 23 Chafe.1
123
11-06 581
环境 Windows xp sp3工具 exeinfope ollydbg查壳 用exeinfoe查壳 测试 可以从左下角状态栏看出serial是无效的直接OD载入字符串搜索00401274 |. /75 17 jnz XChafe_1.0040128D 00401276 |. |6A 00 push 0x0
160 - 3 Afkayas.2
123
02-03 574
160 - 3 Afkayas.2
160 - 1 Acid burn
123
02-01 561
160 - 1 Acid burn
160 - 21 Cabeca
123
11-04 538
环境: Windows xp sp3工具: exeinfope ollydbg查壳: 拿到程序后查壳,发现程序无壳,为Delphi写的。 程序长成这个样 输入: Name:GNUBD Serial:1234567 Serial:7654321尝试看看出现什么错误。OD载入字符串搜索、跟随。0042D3C4 /. 55 push ebp 0042D3C5
220 CNSHOAEMS01.cosh.parkplace Microsoft ESMTP MAIL Service ready at Wed, 3 Sep 2025 11:15:20 +0800
最新发布
09-04
这段信息是一个标准的SMTP(简单邮件传输协议)响应消息,通常由邮件服务器在与客户端建立连接后发送,用以表明服务器已准备好接收邮件相关的命令。以下是对该信息各部分的详细解析: ### 状态码 - `220`:在SMTP协议里,`220`是一个状态码,代表服务器已就绪,可以接受客户端的连接并处理邮件传输请求。 ### 服务器标识 - `CNSHOAEMS01.cosh.parkplace`:这部分是邮件服务器的主机名或者标识。它有助于客户端识别正在通信的具体服务器,并且可能暗示了服务器所在的地理位置或者组织。 ### 服务类型 - `Microsoft ESMTP MAIL Service`:明确指出该服务器运行的是微软的扩展SMTP邮件服务。ESMTP(扩展简单邮件传输协议)是SMTP的扩展版本,支持更多高级功能,像身份验证、邮件大小限制等。 ### 时间信息 - `ready at Wed, 3 Sep 2025 11:15:20 +0800`:表明服务器准备好接收邮件的具体时间。其中,`Wed`代表星期三,`3 Sep 2025`是日期,`11:15:20`是时间,`+0800`代表时区(东八区)。 ### 代码示例 以下是一个使用Python的`smtplib`库模拟SMTP连接,接收服务器响应信息的示例: ```python import smtplib try: # 连接到邮件服务器 server = smtplib.SMTP('CNSHOAEMS01.cosh.parkplace', 25) # 获取服务器的初始响应 response = server.getreply() print(f"服务器响应状态码: {response[0]}") print(f"服务器响应消息: {response[1].decode('utf-8')}") # 关闭连接 server.quit() except Exception as e: print(f"连接出错: {e}") ``` ### 注意事项 - 示例代码中的服务器地址`CNSHOAEMS01.cosh.parkplace`和端口`25`需要根据实际情况进行修改。 - 实际应用中,需要确保服务器地址和端口的正确性,并且服务器允许外部连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值