crackme003
一、基本信息
1.1运行情况
1.2 32位程序,UPX壳
二、脱壳
2.1工具脱壳
将附件拉里面即可
2.2OD手脱壳
首先F8单步执行,然后在ESP右键下硬件断点,最后F9进行执行
这个位置就是程序入口点(OEP),下面部分进行右键分析–》从模块中删除分析,再然后就可以脱壳了(右键用OD脱壳调试进程)
三、OD打开分析脱壳后的程序
搜索字符串在成功的函数头下断
如果输入和12011982相同,就执行成功
四、破解方法
直接修改JCC指令
目的使跳转执行
1、将jnz 改为 jz
2、修改标准寄存器将Z 0 改为 Z 1
五、总结
TEST 指令在两个操作数的对应位之间进行 AND 操作,
并根据运算结果设置符号标志位(SF)、零标志位(ZF)和奇偶标志位(PF)。SF:第七位,符号标志位。相关指令执行后结果为负,SF为1,结果为正,SF为0;
ZF:第六位,零标志位。相关指令执行后结果为0,ZF为1,结果不为0,ZF为0;
PF:第二位,奇偶标志位。相关指令执行后结果最低字节bit位中1的个数,
若为偶数,PF为1,若为奇数,PF为0;
SHR(右移)指令使目的操作数逻辑右移一位,最高位用 0 填充。
最低位复制到进位标志位,而进位标志位中原来的数值被丢弃
inc自加
dec自减
JA 大于则跳转(无符号数) CF=0 and ZF=0
六、最重要的
**欢迎大佬批评交流**
crackme003相关推荐
- CrackMe003:NAG窗口(4C法)和浮点计算
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路.注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象:逆向一定要自己操作一遍,看是很难看会的(高手除外 ...
- 160个Crackme003之4C大法详解
文章目录 查壳 去Neg 方法一 Timer搜索法 方法二 4C法 Virtual Basic可执行程序结构研究 Virtual Basic程序框架结构 TVBHeader结构定义 AGUTTable ...
- 汇编之浮点数处理(CrackMe003前置知识)
文章目录 浮点数的二进制表示 IEEE二进制浮点数的表示 1.符号位 2.有效数字 3.有效数字的精度 阶码 规格化二进制浮点数 新建IEEE表示 实数编码 单精度数转换为十进制 浮点单元 FPU寄存 ...
- Crackme006 - 全新160个CrackMe学习系列(图文|视频|注册机源码)
知乎:逆向驿站 原文链接 CrackMe006 | 难度适中适合练手 |160个CrackMe深度解析(图文+视频+注册机源码) crackme006,依然是delphi的,而且没壳子,条线比较清晰, ...
- 《少年编程反汇编逆向调试入门》录制成功
少年编程反汇编逆向调试入门 编程要从娃娃抓起,邕城少年编程在行动 让我们一起来编程 手把手教你逆向编程,传授最先进的逆向调试技术,逆向分析系统化工程化,逆向编程不是梦. 李炎 2005年开始反汇编逆向 ...
- CrackMe007 | 难度适当提高 |160个CrackMe深度解析(图文+视频+注册机源码)
作者:逆向驿站 微信公众号:逆向驿站 知乎:逆向驿站 crackme007,是006的升级版,程序开发者给出的难度是3星,可能是迷惑有点多?个人觉得条线还是比较清晰,难度也不大,依然适合新手 准备 [ ...
- CrackMe006 | 160个crackme精解系列(图文+视频+注册机源码)
作者:逆向驿站 微信公众号:逆向驿站 知乎:逆向驿站 crackme006,依然是delphi的,而且没壳子,条线比较清晰,算法也不难,非常适合新入门的来练习. 快过年了,Crackme系列年前就停更 ...
- Crackme006 - 全新160个CrackMe深度解析系列(图文+视频+注册机源码)
原文链接 CrackMe006 | 难度适中适合练手 |160个CrackMe深度解析(图文+视频+注册机源码) crackme006,依然是delphi的,而且没壳子,条线比较清晰,算法也不难,非常 ...
最新文章
- [C#]委托和事件(讲解的非常不错)
- 经典大数据面试题及解析
- 《编程匠艺》读书笔记之十四
- 关于山东大学(威海)全向组海韵三队提交的 RT-Thread 技术报告中的若干疑点
- python从入门到精通书-Python从入门到精通,跟着《这本书》学就够了?
- oracle报错编码
- [nodejs]国内npm安装nodejs modules失败的几个解决方案
- python帮助文档中查看内置函数_PYTHON官方文档内置函数整理
- 端口渗透·网站渗透过程 --21 ,22,873,3306,6379,8080(8080端口是针对CMS的渗透)...
- Linux Apache服务详解——用户个人主页实战
- [C#] C#访问数据库的代码(Access版本)
- 最常见的12道计算机基础面试题
- 多源数据融合:大数据分析的瓶颈
- sap 双计量单位_SAP 基本计量单位更改(转载)
- 使用逐浪CMS识别图片文字-揭秘新逐浪CMS之OCR识图功能
- Unity3d 场景搭建 基础 学习
- Queue队列操作-peek、pool、take等区别
- FPGA DDR3 终端参考电阻RZQ
- ASP.NET Core 装X利器SignalR:电子画板
- 【三角函数】常用的三角函数相关知识
热门文章
- 基于HTML5、JavaScript和CSS3的网页开发应用技术的网页
- ffmpeg详细安装教程,亲测有效!
- 为保证云应用及虚拟串口功能正常使用,请务必下载安装Windows系统环境补丁
- u8系统怎么连接服务器,u8客户端连接服务器流程
- 死磕Mosek!新mosek学习笔记1:VS项目配置。
- C语言:输入一个三位数,反向输出该三位数
- excel连接64位oracle数据库,excel表格oracle数据库-excel怎样连接oracle数据库(白痴级提问)...
- ESD静电二极管封装规格,详细介绍
- 基于产生式系统方法实现动物识别系统
- 人工智能之产生式系统