【逆向入门】 CrackMe160-003 分析思路

最新推荐文章于 2025-05-12 20:02:23 发布
原创 最新推荐文章于 2025-05-12 20:02:23 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细解析了CrackMe160-003的爆破思路,重点介绍了浮点数序列的生成过程,包括汇编指令如fld、fdiv在浮点数运算中的应用。同时,讲解了去除NAG的方法,通过改变程序入口点附近的字节顺序来调整程序执行顺序,从而消除启动时的NAG窗口。整个过程结合实例进行说明,帮助读者理解逆向工程的基本技巧。

CrackMe160-003

爆破思路

输入字符会报错哦,并不是电脑环境的问题

同001、002,这里不做介绍

序列生成

因为是第一次遇到浮点数相关的,以前对这些知识的了解比较少,所以在流程中会夹杂一些基础知识

img

基本思路002也讲过了,都是首先找到输入的Name产生的最终Serial,然后一步步分析是怎么产生的就可以了

这里我输入的是1111,而最终产生的可以通过一步步执行得到是1066822,下面介绍是如何得到的

img

这里还是和002一样,首先获取长度,然后长度*15B38,再加上首字母的ANSI值,最后转换成十进制355601

然后这里就涉及到浮点了,首先有个概念,在汇编指令中和浮点有关的指令基本上都是f开头,像这里fld、fdiv之类的

img

最基本的几个浮点指令fld(入栈)、fstp(出栈),类似于push、pop

不过呢,这个入的栈可不是ss

最低0.47元/天 解锁文章
LovelyLucy
关注
Win32反汇编(七)浮点指令(FLD / FILD / FSTP)与位移指令逆向分析
浪子花梦
08-14 8558
前言 作者:浪子花梦,一个有趣的程序员 ~ 此系列文章都是一些基础的文章,每篇文章都通过几个小例子快速的了解 Win32反汇编与OD的使用,在此作个笔记 如若对您有帮助,记得三连哟 ~ 前文链接 Win32反汇编(一) 初步探索Win32反汇编 与 Ollydbg的简单使用 Win32反汇编(二)几种常见的指令反汇编详解:EAX、MOVSX与MOVZX、LEA、SUB、CMP与转移指令 Win32反汇编(三)深层次的了解各种转移指令:IF语句有符号与无符号跳转 Win32反汇编(四)栈的工作原理与堆栈.
逆向入门CrackMe160-004 分析思路
mastergu2的博客
04-28 588
CrackMe160-004 爆破思路 养成个好习惯,打开文件之前先用exeinfo检查一下加壳/使用语言的情况,如果没有加壳就可以直接搜索,并且也可以知道使用的什么语言,可以用专门的软件去爆破 这里我们直接用Exeinfo打开,如图,没有加壳,使用的是Delphi 不知道什么是Delphi?百度如下: 提取关键字:是一个集成开发环境(IDE)、使用的语言是Object Pascal,虽然不知道是什么,但是之前遇到的都是VB,总之不一样就是了,而且这个现在已经基本不适用了,了解一下就可以(其实我也不
关于浮点数的 fld、fadd、fstp 汇编指令介绍
Nesb01t is here.
10-02 4246
关于浮点数的三个指令介绍
5.9 汇编语言:浮点数操作指令
热门推荐
优快云
08-23 1万+
浮点运算单元是从80486处理器开始才被集成到CPU中的,该运算单元被称为FPU浮点运算模块,FPU不使用CPU中的通用寄存器,其有自己的一套寄存器,被称为浮点数寄存器栈,FPU将浮点数从内存中加载到寄存器栈中,完成计算后在回写到内存中。 FPU有8个可独立寻址的80位寄存器,分别名为`R0-R7`他们以堆栈的形式组织在一起,栈顶由FPU状态字中的一个名为TOP的域组成,对寄存器的引用都是相对于栈顶而言的,栈顶通常也被叫做ST(0)最后一个栈底则被记作ST(7)其使用方式与堆栈一致。
160Crackme003 Afkayas.2
tutucoo
12-28 811
1.概述 作者:Afkayas 难度:★★ 保护方式:Nag,Name/Serial 运行程序,有几秒钟的弹框,过几秒自动消失 出现主窗口 随意输入用户名和序列号,点击ok,弹出对话框 2.算法 OD加载程序,用中文搜索引擎里的智能搜索搜到字符串"You Get Wrong",跳转到代码处,向上找到函数的起始处,下断点,运行程序后,在主窗口中输入用户名和序列号点ok,程序被成功断下。 第一...
CrackMe160 学习笔记 之 003
01-23 371
CrackMe160 学习笔记 之 002 前言 打开程序,是一个很简单的界面。看来是要我们根据用户名写出对应的序列号。 如图。 分析 输入任意字符,搜索字符串"You get Wrong" “Try Again”,找到判断关键跳转的地方。 00402579 . 66:85F6 test si, si 0040258B . 74 58 je ...
逆向入门CrackMe160-001 分析思路
mastergu2的博客
04-23 1250
CrackMe160-001 写在前面:这篇文章主要是从逆向小白的视角来分析,可能(肯定)有点笨,但是会比较详细的记录和分析分析思路 对于一个文件如何去crack,我认为思路是比操作更重要的,至少有个方向,不然看着满屏的代码头疼。。 观察软件的界面 上面的按钮、输入框和弹出的窗口一般(暂时是这样)都有文字,可以在模块中搜索,快速定位。 以下是搜索字符串的方法 Ollydbg : 鼠标右键 会进入如图所示的页面(很黑客帝国。。)虽然不能查找但是这里似乎是把所有字符串都列出来了 x64bdg :
逆向入门CrackMe160-005 分析思路
mastergu2的博客
05-05 658
CrackMe160-005 这道题难度严重超标了。。纯小白的我呕心沥血才算勉强搞明白了,并且也学到不少东西,不多说废话,来看题 爆破思路 养成好习惯,爆破流程第一步,用exeinfo打开看看文件是否加壳并且使用的什么语言 可以看出有UPX的壳,那么我们直接使用UPX脱壳软件就可以产生一个新的,已经脱壳完成的exe了,原来的exe已经在后面加上了.bak后缀,已经是备份文件了,这里我们打开生成的exe 这诡异的三字经,阴间的黑白配色,名字里的层层设防。。。一切看起来都那么“和蔼” 既然直接爆破的话,
逆向入门CrackMe160-002 分析思路
mastergu2的博客
04-24 811
CrackMe160-002 爆破思路 同001,从调用堆栈找到关键函数,进入 稍微向上翻一下即可看到字符串(字符串前面的L说明该字符串是由Unicode编码) 在转储中右键->十六进制->拓展ASCII 即可查看Unicode 有点偏题了。。那么按照001的思路这里可以同样的爆破,就不赘述了,把重头戏还是放在序列生成比较好 序列生成 老样子,这里断点打到判断之前,不过并没有发现类似cmp这样的指令,于是乎我考虑断点再段前面一些 00402310 | 55
crackme160--(3)
ddzw5533的博客
01-11 160
今天直接做第三个,因为第二个毫无难度所以就不放上来了。先上效果图 目的的消掉这个对话框并找个序列号 点击OK之后弹出如图对话框,确定后程序结束。首先直接搜索字符串发现并未发现如图字符,我猜测是字符开始以加密的形式存在,后在调用对话框时解密,但是发现调用msgbox仅两处,用来显示序列号正确或者错误的两处,而且在messgebox处下断也并未到达。于是我在exitproce...
160Crackme003之4C大法详解
鬼手的博客
02-22 1031
文章目录查壳去Neg方法一 Timer搜索法4C法破解序列号第一步第二步第三步第四步验证结果 查壳 程序使用VB5.0写的无壳 去Neg 程序打开后 会有大概7秒的弹窗 在这7秒内 什么都不能干,所以第一件事就是把这个7秒的neg给去掉 方法一 Timer搜索法 首先将内存定位到程序开始处0x401000 搜索Timer,Timer是VB程序默认的定时器变量, 我们找到Timer之后 在上...
CrackMe160 学习笔记 之 033
02-13 256
前言 简单题,分分钟做出来的那种。 又可以开始水博客了。 思路 整个指令很短,很容易找到验证函数。 指令也都很简单很容易就分析出来了。 分析 点击事件 00401228 . 68 8E214000 push 0040218E ; 压入name地址 0040122D . E8 4C010000 call 00401...
常用汇编指令
天空之城的博客
10-08 793
常用汇编指令
汇编 浮点指令FLD,FSTP,FADD与FPU寄存器
weixin_30446613的博客
02-06 2800
知识点:  浮点数的存放方式  st0至st7  FLD,FST,FADD指令 一、浮点数的存放方式 00401000 /$ 55 PUSH EBP 00401001 |. 8BEC MOV EBP,ESP 00401003 |. 51 PUSH ECX ...
C逆向之浮点数返回值
最新发布
2402_87631701的博客
05-12 1025
开始分析汇编指令 第一步call指令调用函数func 紧挨着call指令fstp指令 可以知道fstp是给f赋值的一个指令 所以我们可以猜测到浮点数的返回值 通过栈顶传递出来 接着向下走。先了解一下浮点数的指令
CrackMe003:NAG窗口(4C法)和浮点计算
可乐松子的博客
05-21 1101
下面是网上的160CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外) CrackMe003:NAG窗口(4C法)和浮点计算 CrackMe002和CrackMe003是同一个作者用VB写的小程序;CrackMe003多了一个NAG窗口,难度也不是很大 1.现象 运行软件,会先弹出一个NAG窗口,什么也不能操作,几秒钟后会弹出验证用户名和序列号的主窗口 要求:需要去掉NA
Crackme_003
a525024162806525的博客
09-28 265
功能:   拿到文件,先执行一下。功能如下:   1、nag窗口     会先出现如下nag窗口,持续几秒        2、注册窗口:     出现错误会提示:You Get Wrong Try Again        破解:   1、查壳:     无壳,并且是用VB5.0-6.0写的        解除nag窗口: ...
逆向破解之160CrackMe —— 030
weixin_30312563的博客
09-10 190
CrackMe —— 030 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自...
汇编语言-018(FLD 、FST、FSTP、FCHS、FABS 、浮点运算符、浮点比较 )
万事亨通
12-27 6843
1:FLD : FPU(浮点处理器)的加载浮点数到堆栈指令 .386 .model flat,stdcall .stack 4096 ExitProcess PROTO,dwExitCode:DWORD .data array REAL8 10 DUP(?) dblOne REAL8 234.56 dblTwo REAL8 10.1 .code main PROC fld array ;直接寻址 fld [array+16]
逆向工程入门必练:160CrackMe资源分享
在上述给出的标题“160CrackMe练手.rar”中,提到了160个这样的逆向工程练习资源集,这对于新手来说是一个十分难得的学习材料。它包含了大量的CrackMe实例,可以为新手提供从简单到复杂的练习题目,使他们能够在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值