逆向工程核心原理学习笔记(十二):分析abex' crackme #1

最新推荐文章于 2023-07-06 15:10:11 发布
原创 最新推荐文章于 2023-07-06 15:10:11 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一款用于检测程序是否在CD-ROM上运行的软件,并通过修改其关键指令实现了功能解锁。文章展示了使用OllyDbg(简称OD)进行调试的过程,并解释了几种基本的汇编指令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

程序下载地址:http://t.cn/RX1wpX7


我们首先运行一下,看看提示什么:






我们初步推测,这个程序应该是判断磁盘是否运行在一个CD-ROM上。


为了验证我们的推测,我们拖进OD看一下。




我们现在可以划重点了:





这个重要的跳转是信息框提示什么内容的关键。


我们可以直接修改,将je改成jmp



补充一下汇编的知识:


push   入栈命令


call       调用指定位置的函数


inc       值+1


dec        值-1


jmp        无条件跳转到指定地址


je        条件跳转指令,若ZF为1,则跳转


cmp        比较两个操作数,若值相同,SUB结果为0,ZF被设置为1







我们保存我们修改的程序:










测试下效果:




破解成功!

killcoco
关注
逆向工程核心原理学习笔记(二十七):abex'crackme #2 破解算法
killcoco的小窝
05-25 2152
这次我们来看一下这个程序是如何加密的,我们重新开始我们的调试 然后我们在win7中调试的时候利用查找所有参考字符串并没有我们之前的信息框字符串信息: 我们这一次使用中文搜索引擎-智能搜索: 双击倒数第二个,然后我们知道这是一个信息框的提示信息,所以这应该处于一个按钮的处理函
逆向工程核心原理】第六章——分析abexcrackme #1
wuwuhe99的博客
03-27 480
CMP EAX,ESI,COMPARE 将EAX和ESI做对比,内部通过EAX-ESI完成,若两操作数相等,CMP=0,ZF=1.如果不等,ZF=0。比较C语言代码与汇编代码可以看到,函数调用时的参数顺序(正序)与参数入栈时的顺序(逆序)相反。执行到0040101D时,我们可观察到:EAX=00000003,ESI=00401000。按F8逐步执行,运行到40100E的时候点一下消息框 “确定”,之后继续F8执行。函数名(参数1,参数2 ,参数3,参数4)按"确定",显示"这不是一个光驱!
abex' crackme#1 破解练习
03-29
逆向工程核心原理》中第6章的供破解的程序
分析abex'crackme#1
weixin_30876945的博客
08-08 372
测试文件下载:https://www.wocloud.com.cn/webclient/share/sindex.action?id=i9K_Br6TgE7Kf_YTF04yHmKcRy5TUdZ8U6_uiWwxDovNjPaT6IJAgRhtvqTOsW3w 打开文件之后,整个程序可以分为5个部分 第一部分是我们打开初始显示的字符串,第四部分是我们确认之后的...
逆向工程核心原理
weixin_34406061的博客
01-08 2560
逆向工程核心原理》 基本信息 作者: ()李承远    译者: 武传海 丛书名: 图灵程序设计丛书 出版社:人民邮电出版社 ISBN:9787115350183 上架时间:2014-4-15 出版日期:2014 年4月 开本:16开 页码:1 版次:1-1 所属分类:计算机 > 软件工程及软件方法学 > 综合   更多关于》》》《逆向工程核心原理》  ...
Ollydbg设置“大本营”(调试据点)
qq_27011361的博客
02-26 672
1.Goto命令:执行 Go to(Ctrl+G)命令,打开一个Enter expression to follow(对话框),输入地址,单击OK按钮。执行Execute till cursor(F4)命令,执行到光标处。2.设置断点:快捷键F2,运行程序断到断点。在OllyDbg菜单栏依次选择View-Breakpoints选项(快捷键(ALT+B)),打开Breakpoints,列出代码中设置...
逆向工程核心原理读书笔记-代码注入
liujiayu2的专栏
06-09 1239
代码注入是一种向目标进程插入独立运行代码并使之运行的技术,它一般调用CreateRemoteThread()API以远程线程形式运行插入的代码,所以也被称为线程注入。 和DLL注入相比代码注入占用内存少并难以查找痕迹。所以DLL注入技术主要用在代码量大且复杂的时候,而代码注入技术则适用于代码量小且简单的情况比如shellcode。下面我们先测试一下代码。 运行notepad.e
逆向工程核心原理】第八章笔记——abexcrackme #2原理分析及如何计算序列号
wuwuhe99的博客
04-14 526
F9:断点之间的运行,F8:逐步调试0040123D:入口点的指令733735A4属于WindowsAPI函数的代码触发事件找到对应的用户代码用字符串检索法找到对应错误语句,设置断点运行程序LEA : LoadEffectiveAddress载入有效地址,把后面值的地址传到前面。猜测可能比较EDX,EAX。在00403321,右边框中EAX可跟踪dump。Dump-右击-long命令:显示数据为32位地址和十六进制的数值,并尝试将十六进制的数值当作地址进行解析可变长字符串。
逆向工程核心原理笔记(五)——分析abex crackme-1
a1351937368的博客
05-14 832
逆向工程核心原理笔记(五)——分析abexcrackme#1 下面我们将分析一个很简单的crackme小程序,从而进一步熟悉调试器和汇编代码,当然我们的目标不是进行crack(破解)而是加深汇编打吗和调试技术的认识。 Abexcrackme是一个著名的小程序,这是一个公开用作破解练习的小程序。 首先我们先运行abexcrackme#1这个程序: 显示一个消息窗口,显示"Make me think your HD is a CD-Rom"消息。我们此时并不知道程序在这里是在干什么。于是我们点击确
逆向工程核心原理学习笔记3 破解abex' crackme #2
EloflyS的博客
02-15 885
逆向工程核心原理学习笔记3 破解abexcrackme #2 这个crackme比前面一个要难得多,因为涉及到VB的函数,加密 而且代码长度也长的多 首先我们打开这个.exe,出现这样的界面 于是我们随便输入一个字符串在Name栏随便输入一个字符串,REVER 然后Serial也填REVER 点击Check发现显示 所以说明我们输入的这个字符串不对 为了解其中的原因 我们将这个.exe放入...
逆向工程核心原理笔记(六)——栈帧
a1351937368的博客
05-17 750
逆向工程核心原理笔记(六)——栈帧 1.栈帧 栈帧是利用 EBP (栈帧指针)寄存器访问栈内的局部变量,参数,函数返回地址等等的手段,通过前面的学习可以了解到,ESP 寄存器承担着栈顶部指针的作用,EBP 寄存器负责行使栈帧指针的职能。在程序运行的时候,ESP 寄存器的值随时变化,访问栈中函数的局部变量,参数的时候,如果按照 ESP 的值为基准编写程序将会十分困难,并且很难使 CPU 引用带准确的地址,所以在调用某个函数的时候,需要先把 ESP 的值作为基准点保存到 EBP 中,并且维持在函数内部,这样无论
逆向工程核心原理abex's crackme#1 0x02 190603
爱党人士
06-03 577
中间介绍的寄存器,栈什么的都是汇编基础, 注意16位和32位的区别即可。 abex’s crackme 是一个著名的简单小程序。 初学者也会容易理解。 下载见上几遍的云盘链接的文件。 首先打开,看看是什么类型的, 继续点, ok,大概知道这是判断你的电脑c驱动器类型,然后返回正确或者error, right,拉进od, main函数直接位于ep,用汇编语言编写的程序实锤了。 果然, 那么直接...
逆向工程核心原理
weixin_30270815的博客
04-07 5452
关于逆向工程 代码逆向工程,是逆向工程在软件领域的应用。使用RCE、RE、逆向工程等简称。 分析逆向工程的方法有静态分析法和动态分析法。 静态分析法:是在不执行代码文件情形下,对代码静态分析的方法。不执行代码,而是观察代码外部特征,获取文件类型、大小、PE头信息、导入导出API、内部字符串、是否运行时解压缩、注册信息、调试信息、数字证书等信息。使用反汇编工具查看内部代码、分析代码结构也属于静态分析。 动态分析法:程序文件执行过程中对代码进行动态分析。通过调试获得代码流,获得内存状态。通过动态分析法可以观察文
逆向工程核心原理:代码注入】
qq_42363151的博客
03-24 2131
c代码注入和汇编代码注入
逆向工程核心原理(1)逆向基础
qq_30379221的博客
03-16 1329
所有资源可以在官网下载 代码逆向工程 逆向分析法 静态分析 不执行代码,观察外部特征,获取其文件类型、大小、PE头、Import/Export API、字符串、是否运行时解压缩、注册信息、调试信息、数字证书、反汇编代码等 动态分析 在程序文件执行的过程中对代码进行分析。 一般首先静态分析,再进行动态分析。 逆向Hello World 代码如下: #include<windows.h>...
逆向工程核心原理-逆向基础(基于Ollydbg201与Hello World的逆向调试)
m0_74220316的博客
07-06 1634
我们编写的源码经过编译转化为exe可执行文件,而exe则是二进制文件,在分析二进制文件时,为了更好地理解它,我们通过调试器进行反汇编处理,将二进制代码转化为汇编语言指令代码。
逆向工程核心原理1:基本介绍
xiaohuoche的博客
06-25 2372
逆向工具主要分为以下几种,每种对应特定的用途IDA pro :    主要用于静态分析,能够还原成C代码Ollydbg :    主要用于动态进程调试,能够直接挂载进程进行内存修改(例如外挂等)ProcessExplorer :    进程查看工具。。。。。。。。。。。。。文章未完,后续需要持续补充。。。。。。。。。...
逆向工程核心原理4-分析crackme
qq_40535097的博客
08-12 535
打开程序crackme 这个程序是使用VB编写,目标是知晓其中密码计算的算法 当密码输入错误时会弹出一下对话框 附加到OD 在这里介绍一下Visual Basic 文件的特征 VB 专用引擎 VB 文件使用名为MSVBVM60.dll 的VB专用引擎,VB代码中使用MsgBox()函数来显示消息框,而实际上,VB编译器真正调用的时MSVBVM60.dll 内的rtcMsgBox...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值