逆向工程核心原理学习笔记(二十五):abex'crackme #2初步破解

最新推荐文章于 2025-03-04 14:06:12 发布
原创 最新推荐文章于 2025-03-04 14:06:12 发布 · 1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过实际案例展示了如何使用调试工具OD进行程序调试的过程,并详细解释了如何通过字符串检索定位关键代码段,进而理解程序逻辑并成功实现破解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先我们随便输入试一下





然后我们打开OD进行调试:




我们根据字符串来检索,然后找到相应的地址,OK,我们点进去。





然后,跟进:




我们从这里发现了信息框的标题,信息框的内容,然后上面我们还发现了条件分支,我们猜测这里就有可能是一个字符串的判断后的跳转


上面的call就是判断函数,再上面的PUSH就是参数,我们在上面下个断,然后调试:




此时我们点击按钮,让它断下来:



我们此时看一下寄存器的地址:




我们再数据窗口跳转到19F1A8:


然后设置一下地址显示的格式,让它更加明了:



此时:我们可以在下面看到如下的字符串:




2222是我们自己输入的,95959595是程序调试出的


我们猜测程序通过比较2222和95959595来判断是否允许check



我们试一下:





OK,破解成功!

killcoco
关注
逆向工程核心原理学习笔记3 破解abex' crackme #2
EloflyS的博客
02-15 885
逆向工程核心原理学习笔记3 破解abex’ crackme #2 这个crackme比前面一个要难得多,因为涉及到VB的函数,加密 而且代码长度也长的多 首先我们打开这个.exe,出现这样的界面 于是我们随便输入一个字符串在Name栏随便输入一个字符串,REVER 然后Serial也填REVER 点击Check发现显示 所以说明我们输入的这个字符串不对 为了解其中的原因 我们将这个.exe放入...
逆向工程核心原理学习笔记(二十七):abex'crackme #2 破解算法
killcoco的小窝
05-25 2152
这次我们来看一下这个程序是如何加密的,我们重新开始我们的调试 然后我们在win7中调试的时候利用查找所有参考字符串并没有我们之前的信息框字符串信息: 我们这一次使用中文搜索引擎-智能搜索: 双击倒数第二个,然后我们知道这是一个信息框的提示信息,所以这应该处于一个按钮的处理函
逆向工程核心原理学习笔记(二十六):abex'crackme #2 name的存取
killcoco的小窝
05-13 668
我们依然跳转到上一次的地址: 我们得知,信息框在这边弹出,而且上面有个JE,所以这些肯定在一个函数中,就像我们写代码一样,面向过程,这些代码被封装在了一个函数中,我们慢慢往上找 一直往上找,我们到了这个地方: 我们看到了栈帧,由此我们推断这个地方就是函数的开始。 我们往下调试,对每一个call进行判断, 通过
逆向工程核心原理学习笔记(二十四):abex'crackme #2 初探
killcoco的小窝
05-13 2195
下载地址:http://t.cn/RaoP3si 首先OD载入程序: 然后停在了程序的入口点,我们F7跟入下面的call. 发现先调用了VB引擎的主函数,然后push 401e14把RT_MainStruct结构体地址压入栈,然后转过头来调用401232地址处的代码,跳转到了JMP DWORD PTR DS:
逆向工程核心原理2--破解abex'crackme#1
qq_40535097的博客
08-03 858
有需要工具或书籍的联系QQ:3198280360 程序运行原本状态 初次运行,暂时还不清楚程序需要怎么破解,但是推断应该是对消息内容进行修改,接下来使用OD附加程序 使用OD附加 选择程序,右键点击 使用OllyICE 打开(或者打开OD 在里面选择打开文件) 这里解释一下上面的汇编代码 abex’crackme#1程序是使用汇编编写的,所以EP代码非常短 // MessageBox...
分析abex‘crackme#2
最新发布
weixin_45629777的博客
03-04 657
1 运行程序,要求我们找出程序的序列号。2 输入name和serial按check按钮,弹出wrong serial消息框。
逆向工程核心原理】第八章笔记——abex‘crackme #2原理分析及如何计算序列号
wuwuhe99的博客
04-14 526
F9:断点之间的运行,F8:逐步调试0040123D:入口点的指令733735A4属于WindowsAPI函数的代码触发事件找到对应的用户代码用字符串检索法找到对应错误语句,设置断点运行程序LEA : LoadEffectiveAddress载入有效地址,把后面值的地址传到前面。猜测可能比较EDX,EAX。在00403321,右边框中EAX可跟踪dump。Dump-右击-long命令:显示数据为32位地址和十六进制的数值,并尝试将十六进制的数值当作地址进行解析可变长字符串。
逆向工程核心原理】第六章——分析abex‘crackme #1
wuwuhe99的博客
03-27 480
CMP EAX,ESI,COMPARE 将EAX和ESI做对比,内部通过EAX-ESI完成,若两操作数相等,CMP=0,ZF=1.如果不等,ZF=0。比较C语言代码与汇编代码可以看到,函数调用时的参数顺序(正序)与参数入栈时的顺序(逆序)相反。执行到0040101D时,我们可观察到:EAX=00000003,ESI=00401000。按F8逐步执行,运行到40100E的时候点一下消息框 “确定”,之后继续F8执行。函数名(参数1,参数2 ,参数3,参数4)按"确定",显示"这不是一个光驱!
逆向工程核心原理》第8章——abex‘crackme #2
diamond_biu的博客
11-29 2005
运行abex’crackme #2 下载地址:https://pan.baidu.com/s/1qXhyt8C 运行程序: 输入符合要求的name与serial,点击check: 弹出wrong serial消息框。 Visual Basic文件的特征 abes’ crackme #2文件由Visual Basic编写而成。调试前首先了解Visual Basic文件特征。 VB专用引擎 VB文件使用名为MSVBVM60.dll的VB专用引擎,比如:显示消息框时,VB代码中要调用MsgBox()函数。.
新手逆向(4)——abex'crackme#2的调试
ZZW的博客
06-16 404
运行abex’crackme#2 运行后可以看到要求输入name和serial,首先尝试不输入任何东西,直接check, 可以看到它会提示要求输入至少四个字符的name;那么我们就接着输入name而不输入serial得到一个提示;接着输入合理的name和serial也得到一个提示;可以发现这两次的提示是一样的Nope,this serial is wrong。由此可以推测,serial是由name...
一个简单的CrackMe
04-03
网上看到的适合新手的CrackMe,可以爆破,可以写注册机,对于新手找注册码写注册机的练习有点帮助
abex' crackme#1 破解练习
03-29
逆向工程核心原理》中第6章的供破解的程序
abex' crackme #2
wk19951125的博客
02-08 531
abex' crackme #2运行abex' crackme #2VB文件的特征调试 运行abex’ crackme #2 VB文件的特征 VB文件可以编译为本地代码(N code)以及伪代码(P code),本地代码一般使用IA-32指令,伪代码是一种解释器语言,由VB引擎实现虚拟机并可自解析. VB程序采用Windows操作系统的事件驱动方式工作,所以在main()或WinMain()中...
逆向分析abex'crackme #2
Mi1k7ea
06-02 2817
这里接着逆向分析abex' crackme #2。 运行程序,要求填入Name和Serial: 随意填写后点击Check:   可以看到,显示这个序列号错误。 由此可知,该程序是通过获取用户输入的Name字符串,再通过加密的方式加密Name字符生成相应的Serial值。这里可以明确一下目标,即逆向分析该加密算法具体是如何实现的。   OllyDbg打开该exe文件:  ...
逆向工程核心原理学习笔记(十二):分析abex' crackme #1
killcoco的小窝
04-28 1109
程序下载地址:http://t.cn/RX1wpX7 我们首先运行一下,看看提示什么: 我们初步推测,这个程序应该是判断磁盘是否运行在一个CD-ROM上。 为了验证我们的推测,我们拖进OD看一下。 我们现在可以划重点了: 这个重要的跳转是信息框提示什么内容的关键。 我
逆向工程核心原理学习笔记(十三):分析abex' crackme #1 的延伸:将参数压入栈
killcoco的小窝
05-06 412
还是上一次的abex' crackme #1,我们用OD附加看一下。 我们发现在调用这个MessageBox函数的时候,用了4个PUSH指令,我们在后面的注释中可以清楚的看到压入参数的内容。 如果我们将它还原成C语言的形式,是这样的: 我们可以清楚的看到汇编代码中压入参数的顺序和我们写代码时候的顺序恰恰是相反的。 这是因为栈内
分析abex'crackme#2
weixin_30876945的博客
08-09 179
文件地址:https://www.wocloud.com.cn/webclient/share/sindex.action?id=i9K_Br6TgE4gbyGIlYkffWKcRy5TUdZ8U6_uiWwxDovNjPaT6IJAgRhtvqTOsW3w 这是一个根据输入的name自动生成serial的VB软件。 1.指令分析 打开之后,外部主要有三条指令。 ...
逆向工程核心原理笔记(五)——分析abex crackme-1
a1351937368的博客
05-14 832
逆向工程核心原理笔记(五)——分析abex’ crackme#1 下面我们将分析一个很简单的crackme小程序,从而进一步熟悉调试器和汇编代码,当然我们的目标不是进行crack(破解)而是加深汇编打吗和调试技术的认识。 Abex’ crackme是一个著名的小程序,这是一个公开用作破解练习的小程序。 首先我们先运行abex’ crackme#1这个程序: 显示一个消息窗口,显示"Make me think your HD is a CD-Rom"消息。我们此时并不知道程序在这里是在干什么。于是我们点击确
逆向工程核心原理》第6章——分析abex‘ crackme#1
diamond_biu的博客
11-27 634
分析abex’ crackme#1 点击abex’ crackme#1程序,运行结果如下: 点击确定 开始调试 使用OllyDbg载入程序,可以看到程序的汇编代码。 该程序的EP代码很短,因为它使用汇编语言编写的可执行文件。main()函数直接出现在EP中,简洁直观。 分析代码 调用MessageBoxA()函数 调用GetDriveType()函数;获取C驱动器类型,这里返回值EAX=3 ESI+1;EAX-1;ESI+1;ESI+1;EAX-1; 比较EAX与ESI,相等则跳转40103D,不等.
Abex Document Converter Pro:全能文档格式转换工具
资源摘要信息:"Abex.Document.Converter.Pro.4.3.0.rar" Abex Document Converter Pro是一款专业的文档转换软件,能够实现高质量的PDF文档转换,包括转换成HTML、Text、Image、Word、Excel、PowerPoint等多种格式。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值