crackme003

已于 2022-04-07 22:17:21 修改
阅读量142 收藏
点赞数
分类专栏: crackme 文章标签: 安全
于 2022-04-03 09:04:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_52971884/article/details/123932418
版权
本文介绍了一步步脱壳32位程序的方法,使用OD工具和手动技巧,重点讲解了如何通过修改JCC指令进行破解,涉及SF、ZF、PF标志位的理解。最后探讨了TEST指令和SHR操作,以及自增自减等在逆向中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、基本信息

1.1运行情况
在这里插入图片描述
1.2 32位程序,UPX壳
在这里插入图片描述

二、脱壳

2.1工具脱壳
将附件拉里面即可
在这里插入图片描述
2.2OD手脱壳
首先F8单步执行,然后在ESP右键下硬件断点,最后F9进行执行
在这里插入图片描述
这个位置就是程序入口点(OEP),下面部分进行右键分析–》从模块中删除分析,再然后就可以脱壳了(右键用OD脱壳调试进程)
在这里插入图片描述

三、OD打开分析脱壳后的程序

搜索字符串在成功的函数头下断
在这里插入图片描述
如果输入和12011982相同,就执行成功
在这里插入图片描述

四、破解方法

直接修改JCC指令
目的使跳转执行
1、将jnz 改为 jz
2、修改标准寄存器将Z 0 改为 Z 1
在这里插入图片描述

五、总结

TEST 指令在两个操作数的对应位之间进行 AND 操作,
并根据运算结果设置符号标志位(SF)、零标志位(ZF)和奇偶标志位(PF)。

SF:第七位,符号标志位。相关指令执行后结果为负,SF为1,结果为正,SF为0;
ZF:第六位,零标志位。相关指令执行后结果为0,ZF为1,结果不为0,ZF为0;
PF:第二位,奇偶标志位。相关指令执行后结果最低字节bit位中1的个数,
若为偶数,PF为1,若为奇数,PF为0;

SHR(右移)指令使目的操作数逻辑右移一位,最高位用 0 填充。
最低位复制到进位标志位,而进位标志位中原来的数值被丢弃

inc自加
dec自减

 JA  大于则跳转(无符号数)   CF=0 and ZF=0

六、最重要的

**欢迎大佬批评交流**
逆向学习crackme160题-003-Cruehead-CrackMe-3的 write up
书山有路勤为径,学海无涯苦作舟
06-17 758
学逆向的必刷题crackme160题的Cruehead
CrackMe-003
熊猫在路上
01-20 470
逆向学习 工具 OllyDbg(OD):https://www.52pojie.cn/thread-350397-1-1.html PEID:https://www.52pojie.cn/thread-170387-1-1.html Exeinfo PE:https://www.52pojie.cn/thread-437586-1-1.html 樱花补丁制作工具:https://www.52po...
crackme -003
Fiverya的博客
10-19 229
点开运行 F12暂停 k打开堆栈 直接选择00408722右键显示调用 可以看到 报错的字符串 再向上查找可以发现正确的字符串 关键点就在于这个je判断(ZF = 1跳转) 在je下断点 修改ZF的值 单步步过步过步过……美滋滋~ VB程序有个特点-入口点处都是一个PUSH指令,然后一个CALL指令,看JMP 后面跟的MSVBVM50,应该是VB5.0编写的。(如...
160个CrackMe 003 Afkayas.2
风城
05-26 684
CrackMe 003是002的加强版,我们看看加强在哪里。 OD运行,发现提示代码可能显示会出现问题,有压缩,用PEDI查一下, 发现程序并没有壳,这样即使有压缩,我们也可以手动脱掉。 首先,伪码检测: 进入OD,查找参考文本字符串,之后Call进去 向上大致查看一下程序的流程,然后找到函数的头部,F2下断,注意这个函数有点长 F9跑起来,输入我们的伪码,开始单步调试
Crackme003-AfKayAs(OD版本)
weixin_60363168的博客
11-03 271
Crackme003-AfKayAs(OD版本)~ 包含注册码算法的分析
CrackMe003:NAG窗口(4C法)和浮点计算
可乐松子的博客
05-21 1029
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外) CrackMe003:NAG窗口(4C法)和浮点计算 CrackMe002和CrackMe003是同一个作者用VB写的小程序;CrackMe003多了一个NAG窗口,难度也不是很大 1.现象 运行软件,会先弹出一个NAG窗口,什么也不能操作,几秒钟后会弹出验证用户名和序列号的主窗口 要求:需要去掉NA
CrackMe003-AfKayAs.2
02-20
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
逆向入门Crackme003-Afkayas.1
m0_57803259的博客
10-25 346
逆向入门Crackme003-Afkayas.1
[破解实例][OllyDbg] CrackMe003-Afkayas.2
liwz11的博客
02-20 2157
[破解实例][OllyDbg] CrackMe003-Afkayas.2本例可执行文件(含破解版)下载:CrackMe003-Afkayas.2一、查壳用PEiD查壳结果为Microsoft Visual Basic 5.0 / 6.0,无壳。二、去延时打开Afkayas.2.exe,首先会出现如下界面:程序会停在该界面若干秒,然后才进入主界面,我们要去掉这个延时界面。使用OllyDbg工具打开Af
Crackme006 - 全新160个CrackMe深度解析系列(图文+视频+注册机源码)
逆向驿站
01-31 1116
作者:逆向驿站 微信公众号:逆向驿站 知乎:逆向驿站 crackme006,依然是delphi的,而且没壳子,条线比较清晰,算法也不难,非常适合新入门的来练习. 快过年了,Crackme系列年前就停更在006吧,祝大家新年666 ,年后继续 ###准备 【环境和工具】 win7/xp虚拟机环境 CrackMe006(aLoNg3x.1.exe) ollydbg Dededar...
(160CrackMe)003_Afkayas.2
Nothing
04-12 282
(160CrackMe)003_Afkayas.2 运行程序看看有什么功能。首先跳出一个window,然后过几秒钟才出来输入name/serial的窗口。 第二个窗口上面写着我们的任务,第一个去除nag,应该是说把第一个窗口给kill掉,第二个依旧是找注册码的任务。 首先来做注册码的任务吧~用OD打开,进到程序领空,搜索字符串,找到关键跳转。 依旧关键的注册算法应该就在附近,...
逆向分析CrackMe系列——CrackMe003
草草君
08-28 954
逆向分析CrackMe系列——CrackMe004 本次进行CrackMe003的逆向分析,前面分析的crackme难度都是一颗星,这次来试试两颗星的 ( ̄▽ ̄)* (本系列的CrackMe资源均来自我爱破解网). 1.运行程序,发现先出现一个小的nag提示面,然后弹出主程序框: 2. 先拿PEID检查一下,用VB编写,无壳: 3. 先绕过nag窗口,第一次除nag,该过程参考大佬分析 至于为什么要除nag窗口,个人认为在用OD打开未去nag的程序时,很难找到相关的字符串或者其他的有效信息;当然也
破解练习-CRACKME003
qq_67271037的博客
02-14 194
nag。
吾爱破解160个crackme003
foyjog的研究生涯
07-31 785
这个破解其实只是再之前的基础上对算法做了一定增加而已,仔细分析汇编代码,可以将name和注册码的关系写出来。 第一步,找到破解入口。 往上找出整个函数出来。寻到函数的入口处。 然后根据代码一行一行的进行跟踪和分析。 这一段是将输入的字符串进行长度的获取,然后再将长度乘以15B38,接着加上输入的name的第一个字符。 这一段答案+2 这一段*3-2 这一段+15 最后得出答案的结构为
crackme160 003 writeup
qq_44661192的博客
04-14 226
查壳 无壳 用od载入 运行 输入假码 运行结束后 输入假码点击关闭 出现堆栈窗口 点击最后一个 msgbox 是对话框messagebox函数 右键showcall跟入 发现附近代码出有je跳转 应该也是书迷用户名密码如果正确运行 不正确的话会跳转 直接用nop爆破填充 右键二进制 用nop填充 运行成功 ...
160个Crackme003之4C大法详解
鬼手的博客
02-22 909
文章目录查壳去Neg方法一 Timer搜索法4C法破解序列号第一步第二步第三步第四步验证结果 查壳 程序使用VB5.0写的无壳 去Neg 程序打开后 会有大概7秒的弹窗 在这7秒内 什么都不能干,所以第一件事就是把这个7秒的neg给去掉 方法一 Timer搜索法 首先将内存定位到程序开始处0x401000 搜索Timer,Timer是VB程序默认的定时器变量, 我们找到Timer之后 在上...
160个破解练习之CrackMe 003 Afkayas.2
a545958498的博客
10-24 1687
这次要破解的是160个破解练习里的第三个软件,与第二个软件是同一个作者,界面类似,如下: 需要输入用户名和对应的序列号完成注册,当直接点击0K时,出现如下错误提示界面,接着程序自动退出:         由于对VB语言不太了解,直接查询错误字符串并没有搜到,后来知道这是VB调用函数时输入的参数类型不匹配。当我们的密码输入一段数字时,出现如下提示:        那
数据分类分级的实践与反思:源自数据分析、治理与安全交叉视角的洞察
u010872591的博客
05-30 818
但若缺乏对两者特性与适用场景的深刻理解,以及精细化的融合策略设计(例如,如何有效仲裁规则与模型的冲突、如何实现两者间的知识迁移与能力互补),这种融合易陷入“简单叠加”的误区,可能导致系统复杂性剧增,可解释性与可控性下降,最终并未带来预期的价值提升。这一现象可能在许多类似规模的场景中复现。:基于向量空间相似度进行语义理解与判定,虽然在某些场景下表现出优势,但对于细粒度的行业专业术语、隐晦的业务逻辑关联以及跨领域、弱结构化的数据内容,其识别的精确度和稳定性仍有较大提升空间,甚至可能不如经过精细调优的传统规则。
Spring Security安全实践指南
最新发布
静水深流
06-01 994
本文探讨了应用程序安全性的核心价值和Spring Security的架构基础。安全性需要根据数据敏感度分级实施,漏洞会导致多维损失(经济、信誉、法律)。通过典型案例分析,论证了防御投入远低于漏洞修复成本。Spring Security采用过滤器链和认证管理器架构,支持密码编码器演进和最小权限原则,提供表单登录与HTTP Basic等认证方式。系统设计应遵循"默认拒绝"原则,通过分层防护保障关键系统安全
CrackMe新手练习教程:逐步提升破解技能
CrackMe是一种用于学习逆向工程和二进制分析的练习工具,它通常包含一个可执行程序,其功能是在正确输入密码后解锁。CrackMe练手活动是初学者在安全研究和逆向工程领域的入门级活动。在该领域,学习者通过尝试破解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值