逆向学习笔记三

最新推荐文章于 2025-11-24 11:43:51 发布
原创 最新推荐文章于 2025-11-24 11:43:51 发布 · 376 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习

本文详细介绍了如何分析和破解一个名为cbexcrackme#1的Crackme程序。通过OD调试器,我们追踪了程序的执行流程,特别是调用了GetDriveTypeA函数来检查C盘是否为CD-ROM。程序通过比较GetDriveTypeA的返回值来决定显示错误或成功的消息框。破解的关键在于将条件跳转指令JE替换为无条件跳转JMP,从而绕过检查。此外,文章还简单介绍了栈帧的概念及其在程序中的作用。

分析cbex crackme#1

crackme就是“破解我”的意思,它们都是一些公开用作破解练习的小程序
下载地址:https://github.com/idea-oss/example-/tree/main/01/06/bin

  • 运行程序
    在这里插入图片描述
    点击确定后,然后几出错了
    在这里插入图片描述

  • 用od打开调试
    用之前的方法找到入口函数
    在这里插入图片描述

  • 代码分析

#这里是给messagebox()函数传参,并调用
PUSH 0                                   ; /Style = MB_OK|MB_APPLMODAL
PUSH abexcm1-.00402000                   ; |Title = "abex' 1st crackme"
PUSH abexcm1-.00402012                   ; |Text = "Make me think your HD is a CD-Rom."
PUSH 0                                   ; |hOwner = NULL
CALL <JMP.&USER32.MessageBoxA>           ; \MessageBoxA
#给getdrivetype()函数传参并调用,getdrivetype() api,获取c驱动的类型(大部分返回的是HDD类型)
PUSH abexcm1-.00402094                   ; /RootPathName = "c:\"
CALL <JMP.&KERNEL32.GetDriveTypeA>       ; \GetDriveTypeA 返回值(eax)是三(drive_fixed)



INC ESI 									;inc esi为自加一操作,esi的值为0
DEC EAX										;dec为自减一操作,所以eax变成了2	
JMP SHORT abexcm1-.00401021					;无用操作,就是跳到下一行代码处
INC ESI
INC ESI
DEC EAX
CMP EAX,ESI									;比较eax,esi
JE SHORT abexcm1-.0040103D					;若上面比较的值相等就跳转40103D,否则就向下执行命令		
PUSH 0                                   ; /Style = MB_OK|MB_APPLMODAL
PUSH abexcm1-.00402035                   ; |Title = "Error"
PUSH abexcm1-.0040203B                   ; |Text = "Nah... This is not a CD-ROM Drive!"
PUSH 0                                   ; |hOwner = NULL
CALL <JMP.&USER32.MessageBoxA>           ; \MessageBoxA
JMP SHORT abexcm1-.00401050
PUSH 0                                   ; |/Style = MB_OK|MB_APPLMODAL
PUSH abexcm1-.0040205E                   ; ||Title = "YEAH!"
PUSH abexcm1-.00402064                   ; ||Text = "Ok, I really think that your HD is a CD-ROM! :p"
PUSH 0                                   ; ||hOwner = NULL
CALL <JMP.&USER32.MessageBoxA>           ; |\MessageBoxA
CALL <JMP.&KERNEL32.ExitProcess>         ; \ExitProcess
指令说明
push入栈操作
call调用指定位置的函数
inc值加1
dec值减1
jmp跳转到指定地址
cmp比较给定的两个操作数与sub命令类似,但是操作数的值不会改变,仅改变eflags寄存器(若两个操作数的值一致,sub结果为0,zf被置为1)
je条件跳转指令(jump if equal) 若zf为1,则跳转
  • 破解
    在如下位置,按空格
    在这里插入图片描述
    将JE条件跳转指令改成JMP无条件跳转即可
    在这里插入图片描述
    copy to executable
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    然后运行修改后的程序


破解成功

栈帧

栈帧在程序中用于声明局部变量、调用函数。栈帧就是利用EBP(栈帧指针,请注意不是ESP)寄存器访问栈内部局部变量、参数函数返回地址等手段ESP承担着栈顶指针的作用,而EBP寄存器则负责行使栈帧指针的职能。程序运行中,ESP寄存器的值随时变化,访问栈中函数的局部变量、参数时,若以ESP值为基准编写程序会十分困难,并且也很难使CPU引用到准确的地址。所以,调用某函数时,先要把用作基准点(函数起始地址)的ESP值保存到EBP并维持在函数内部。这样,无论ESP的值如何变化,以EBP的值为基准能够安全访问到相关函数的局部变量、参数、返回地址,这就是EBP寄存器作为栈帧指针的作用

栈帧对应的汇编代码

push ebp			;函数开始,使用ebp前先把已有的值保存到栈中
mov ebp,esp			;保存当前esp到ebp中
......
mov esp,ebp			;将函数的起始地址返回到esp中
pop ebp				;函数返回前弹出保存在栈中的ebp值
retn				;函数终止
【Web】从零开始的js逆向学习笔记(上)
卡拉米
02-06 985
请注意,进行逆向工程时应遵守法律法规和道德准则,不得用于非法用途。同时,保护自己的代码不被逆向分析也是开发者需要重视的问题。为了保护JavaScript代码不被轻易逆向分析,开发者通常会对其进行压缩和混淆。:函数是JavaScript中的头等公民,可以像变量一样使用。闭包是指有权访问另一个函数作用域中的变量的函数。在进行JavaScript逆向时,经常需要定位加密参数。:JavaScript中使用var、let、const等关键字声明变量。:如if-else条件语句、循环语句(for、while等)。
js逆向学习笔记【一篇就够】
weixin_38640052的博客
10-19 1456
js逆向学习笔记-出自陈老师
OllyDbg 使用笔记 (四)
billvsme的专栏
08-01 2416
OllyDbg 使用笔记 (四) 参考 书:《加密与解密》 视频:小甲鱼 解密系列 视频 这个RegisterMe程序,运行前和运行后都会有neg窗口。破解目标,去除这个两个窗口。 用OD直接打开这个程序,我们会发现出错。也可能OD会卡死。 因为这个程序的PE文件被故意修改了。 我们先到 选项---> 调试设置 --> 事件 --> 选择系统断点。 图片1 这样用OD打开就不会卡死。 按 alt + M 来到 memory界面,你可以看到“PE文件头”。注意是地址00开头的,如果是7x
【C#】使用user32.dll的MessageBox弹窗消息
weixin_33850890的博客
10-24 1729
要使用user32.dll的MessageBox弹窗消息,自然需要引入user32.dll到项目中。 一个最简单的实例如下: using System; using System.Runtime.InteropServices; class Example { // Use DllImport to import the Win32 MessageBox function. [...
CrackMe160 学习笔记 之 032
02-13 497
前言 这个程序算法流程并不难。 主要因为它不是直接调用函数的,是通过寄存器调用的,一开始有点让人摸不着头脑。 思路 UPX壳。脱壳。 绕过检测文件。dump下来生成新程序。(懒得在虚拟机里创建 文件了) 首先当然是搜索找到获取name和key的函数。 通过观察发现,每次输入key以后都会走这个函数。 00437DD3 |> \E8 00FEFFFF call 00437BD8 ...
分析abex'crackme#1
weixin_30876945的博客
08-08 385
测试文件下载:https://www.wocloud.com.cn/webclient/share/sindex.action?id=i9K_Br6TgE7Kf_YTF04yHmKcRy5TUdZ8U6_uiWwxDovNjPaT6IJAgRhtvqTOsW3w 打开文件之后,整个程序可以分为5个部分 第一部分是我们打开初始显示的字符串,第四部分是我们确认之后的...
逆向爬虫学习笔记逆向爬虫实战用例
03-11
逆向爬虫是一门实用而深入的技术,它要求开发者不仅要有扎实的编程基础,还需要不断的实践和学习,以及对网络技术的深刻理解。掌握了逆向爬虫技术,意味着可以在数据采集领域获得更广阔的空间和更强的竞争力。
安卓逆向学习笔记(5)
02-28
博客安卓逆向学习笔记(5)所附资源,里面包含一个调试程序AliCrackme_2.apk
安卓逆向学习笔记(6)
03-23
博客安卓逆向学习笔记(6)所附资源,里面包含两个Apk:原始Apk和破解后所得到的Apk。
Crack Me逆向练习
极深研几
11-24 6323
Crack Me 一份关于逆向学习的实习报告,主要是关于《逆向工程核心原理》第六章第一节中的abexcm1-voiees.exex程序逆向练习。修改后缀为.exe,双击运行如下图: OllyDbg打开,一路F8到如下截图的地方: 00401000 >/$ 6A 00 PUSH 0
手动构造PE文件
huobengle
01-13 264
很早以前就拜读了A1Pass得手工构造PE文件一文,可是一直没有去动手实践下,寒假本来想写个PE分析工具结果愣是发现自己PE结构都忘得毛都没了。。。so 蛋疼 今天就参考该文来自己手动构造一个。 这里先提个问题,WinMain函数是符合_stdcall调用约定的,我们都知道winmain接收四个参数,这四个参数的堆栈是有谁来清理呢?理论上应该是系统吧,但是调试程序最后总会发现个 ...
MessageBox常用参数
missmecn的专栏
04-16 1256
这个问题困扰了我很长时间,一直都没解决,最后发现竟然是自己严重无知。问题情况是这样的:程序弹出一个MessageBox后切换到其他窗口,然后再切换回来时无法显示MessageBox窗口,必须用Alt+Tab切换才能出来。今天实在可不过去了,就好好Google了一下,最后竟然发现是MessageBox参数问题,其实非常简单只要在Flags上加上MB_APPLMODAL 标记就可以了。详细请看下面的介绍: Message_Box TypesMB_ABORTRETRYIGNORE The message box
MessageBox详解,附带AfxMessageBox
移动开发记录
04-18 320
引数: 1. Text:要显示的讯息 2. Caption:讯息视窗的标题列文字 3. Flags:讯息旗标 3.1. 可指定讯息视窗上的图示 3.2. 可指定讯息视窗出现的按钮 3.3. 可指定预设Focus在哪一个按钮 3.4. 可指定是否 Modal 3.5. 其他 引数说明: Text、Caption 引数为 PCahr 型态,字串型态的变数可用 P...
PE结构-重定位表
小喇叭儿滴滴的吹
03-04 484
首先,先来说一下为什么需要重定位表,先来观察一段程序 00401000 >/$ 6A 00 push 0 ; /Style = MB_OK|MB_APPLMODAL 00401002 |. 68 1D204000 push 0040201D ...
逆向入门(5)汇编学习————80X86指令系统
qq_45766062的博客
10-26 2046
.基本概念 1.指令:或称为语句,规定计算机执行某种操作的代码;汇编程序中最小的代码单元。 2.指令系统:cpu能够识别的所有指令集合; 3.操作数的不同(位数/浮点数),工作模式的不同(实模式/保护模式),向下兼容; 4.指令格式:源程序中指令格式/符号指令: [name:] operation operand [; comment] [标号:] 助记符 操作数1,操作数2,……;注释 标号:表示一个地址,本条指令的保存位置,可以作为跳转指令的操作数。可选 助记符(operation):表示指令功能,
基于学习的人工智能(1)为什么学习
最新发布
致力于大数据+AI 的应用创新。
11-24 144
学习是人类最重要的认知活动之一,贯穿我们的一生。出生后,我们无时无刻不在学习:从父母那里学说话,自己尝试走路,从小伙伴那里学会折纸飞机,从老师那里学到语文、数学等各种知识。研究人员始终将光源和风扇放在同一侧,经由学习,玉米幼苗逐渐学会了“有风的地方就会有光”的规律。之后,研究人员移去光源,并改变风扇方向,玉米幼苗依然按照所学知识,向风扇方向生长。1959 年,美国计算机学家亚瑟·塞缪尔设计了一款可以自我学习的跳棋程序,并将这一新方法称为“机器学习”,从而开启了机器自我学习的道路。
逆向爬虫学习笔记及实战用例分享
对于学习者来说,建立一个结构化的学习笔记非常重要,它可以帮助理解和巩固知识点,同时为将来的项目打下坚实的基础。对于那些已经有一定基础的开发者而言,张强的笔记可能是对逆向爬虫实战技巧的进一步深化和拓展。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值