crackme003

一、基本信息

1.1运行情况

1.2 32位程序，UPX壳

二、脱壳

2.1工具脱壳
将附件拉里面即可

2.2OD手脱壳
首先F8单步执行，然后在ESP右键下硬件断点，最后F9进行执行

这个位置就是程序入口点（OEP），下面部分进行右键分析–》从模块中删除分析，再然后就可以脱壳了（右键用OD脱壳调试进程）

三、OD打开分析脱壳后的程序

搜索字符串在成功的函数头下断

如果输入和12011982相同，就执行成功

四、破解方法

直接修改JCC指令
目的使跳转执行
1、将jnz 改为 jz
2、修改标准寄存器将Z 0 改为 Z 1

五、总结

TEST 指令在两个操作数的对应位之间进行 AND 操作，
并根据运算结果设置符号标志位（SF）、零标志位（ZF）和奇偶标志位（PF）。SF：第七位，符号标志位。相关指令执行后结果为负，SF为1，结果为正，SF为0；
ZF：第六位，零标志位。相关指令执行后结果为0，ZF为1，结果不为0，ZF为0；
PF：第二位，奇偶标志位。相关指令执行后结果最低字节bit位中1的个数，
若为偶数，PF为1，若为奇数，PF为0；

SHR（右移）指令使目的操作数逻辑右移一位，最高位用 0 填充。
最低位复制到进位标志位，而进位标志位中原来的数值被丢弃

inc自加
dec自减

 JA  大于则跳转(无符号数)   CF=0 and ZF=0

六、最重要的

**欢迎大佬批评交流**

crackme003相关推荐

CrackMe003：NAG窗口（4C法）和浮点计算
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路.注册机实现和逆向中常用的知识整理注意:逆向前一定要先操作一下软件,熟悉软件的运行现象:逆向一定要自己操作一遍,看是很难看会的(高手除外 ...
160个Crackme003之4C大法详解
文章目录查壳去Neg 方法一 Timer搜索法方法二 4C法 Virtual Basic可执行程序结构研究 Virtual Basic程序框架结构 TVBHeader结构定义 AGUTTable ...
汇编之浮点数处理(CrackMe003前置知识)
文章目录浮点数的二进制表示 IEEE二进制浮点数的表示 1.符号位 2.有效数字 3.有效数字的精度阶码规格化二进制浮点数新建IEEE表示实数编码单精度数转换为十进制浮点单元 FPU寄存 ...
Crackme006 - 全新160个CrackMe学习系列（图文|视频|注册机源码）
知乎:逆向驿站原文链接 CrackMe006 | 难度适中适合练手 |160个CrackMe深度解析(图文+视频+注册机源码) crackme006,依然是delphi的,而且没壳子,条线比较清晰, ...
《少年编程反汇编逆向调试入门》录制成功
少年编程反汇编逆向调试入门编程要从娃娃抓起,邕城少年编程在行动让我们一起来编程手把手教你逆向编程,传授最先进的逆向调试技术,逆向分析系统化工程化,逆向编程不是梦. 李炎 2005年开始反汇编逆向 ...
CrackMe007 | 难度适当提高 |160个CrackMe深度解析（图文+视频+注册机源码）
作者:逆向驿站微信公众号:逆向驿站知乎:逆向驿站 crackme007,是006的升级版,程序开发者给出的难度是3星,可能是迷惑有点多?个人觉得条线还是比较清晰,难度也不大,依然适合新手准备 [ ...
CrackMe006 | 160个crackme精解系列（图文+视频+注册机源码）
作者:逆向驿站微信公众号:逆向驿站知乎:逆向驿站 crackme006,依然是delphi的,而且没壳子,条线比较清晰,算法也不难,非常适合新入门的来练习. 快过年了,Crackme系列年前就停更 ...
Crackme006 - 全新160个CrackMe深度解析系列（图文+视频+注册机源码）
原文链接 CrackMe006 | 难度适中适合练手 |160个CrackMe深度解析(图文+视频+注册机源码) crackme006,依然是delphi的,而且没壳子,条线比较清晰,算法也不难,非常 ...