《逆向工程核心原理》学习笔记2

破解abex’ crackme #1

这是一个作为初学者的我都觉得过于简单的crackme,所以简单地介绍一下解法。

首先先打开这个.exe,我们会发现这样的一个窗口
点击确定,结果出现
于是我们就意识到这道题应该是让我们让这个程序认为我们的C驱动器是CD-ROM类型的。所以我们用ollydbg打开这个程序

显然,00401013处的代码获取了C盘的类型
而00401024处的代码是在判断C盘的类型是不是CD-ROM

如果是的
那么00401026处的条件转移代码就会显示我们想要的结果

所以我们只要将00401026处的条件转移改成无条件转移就行了
将JE SHORT 0040103D改成JMP SHORT 0040103D就OK了

当然也可以将CMP EAX,ESI改成CMP EAX,EAX
这样就能让JE转移条件成立了
最后显示
成功破解

《逆向工程核心原理》学习笔记 破解abex' crackme #1相关推荐

  1. 逆向工程核心原理学习笔记(十三):分析abex' crackme #1 的延伸:将参数压入栈

    还是上一次的abex' crackme #1,我们用OD附加看一下. 我们发现在调用这个MessageBox函数的时候,用了4个PUSH指令,我们在后面的注释中可以清楚的看到压入参数的内容. 如果我们 ...

  2. 逆向工程核心原理学习笔记(十二):分析abex' crackme #1

    程序下载地址:http://t.cn/RX1wpX7 我们首先运行一下,看看提示什么: 我们初步推测,这个程序应该是判断磁盘是否运行在一个CD-ROM上. 为了验证我们的推测,我们拖进OD看一下. 我 ...

  3. 逆向工程核心原理学习笔记(十四):栈帧1

    栈帧的话,直接截了一些图,大家看一下就好了,理解起来很简单,就是简单的参数转存. 看完之后,我们需要用一个小程序来进一步学习我们的栈帧了. 下载地址:http://t.cn/RaUSglI 代码写法: ...

  4. 逆向工程核心原理学习笔记(七):总结

    首先就是上一节,我们尝试把修改后的代码保存后运行,发现不可以,. 这是由于我们修改的那部分缓冲区造成的. 可执行文件加大再到内存中兵役进程的形式运行并非原封不动的载入内存,而是遵循一定的规则进行,这一 ...

  5. 逆向工程核心原理学习笔记(十一):栈

    栈(stack)用途广泛,通常用于存储局部变量.传递函数参数,保存函数返回地址等. 调试程序需要不断查看栈内存,这是很有必要的. 栈是一种数据结构,按照后进先出的原则存储数据. 栈的特征: 一个进程中 ...

  6. 逆向工程核心原理学习笔记(十):IA-32寄存器基本讲解

    什么是CPU寄存器: 为什么要学习寄存器: IA-32寄存器: 基本程序运行寄存器: 下面介绍一下各种寄存器:

  7. 逆向工程核心原理学习笔记(九):小端序标记法2

    程序地址:http://t.cn/RXnT2pD 我们用OD查看小端序. 代码如下: 我们编译,然后拖进OD查看,直接跳到0x401000入口点. 我们看到几个位置: 由此处我们可以推测后面括号中存放 ...

  8. 逆向工程核心原理学习笔记(八):小端序标记法1

    顶 0 踩

  9. 逆向工程核心原理学习笔记(六):实战开辟新内存区域写入缓冲区跳转修改字符串

    首先我们跳转到程序的入口点,然后观察 00401007      68 00ED4000   push    0x40ED00                         ;  Hello Wor ...

最新文章

  1. 在RHEL7.8上安装配置tomcat
  2. oracle 条件查询加排序,Java乔晓松-oracle的条件查询和排序查询
  3. 计算机安全加固自动检查,Windows主机安全加固检查列表.doc
  4. 挑战 TensorFlow、PyTorch,“后浪”OneFlow 有没有机会?
  5. Python 基础课程第四天
  6. mysql覆盖索引理解
  7. c语言 标准正态分布表,标准正态分布表ZP(Z).PDF
  8. C++ 读取和写入txt文件
  9. 制作个简单的个人logo
  10. 【Android开发-4】进入实践,最喜欢折腾的计算器
  11. Git常用命令、及常见报错处理:You have not concluded your merge (MERGE_HEAD exists)
  12. 国外计算机cpu排行,电脑处理器排行榜_电脑处理器排行榜最新2020
  13. IE 调试工具 IETester+DebugBar
  14. 饭前一根香蕉,到底有多好!
  15. 全栈工程师为啥值40W的年薪?
  16. Windows7 任务栏功能的开发
  17. MAYAPlugin_Mel_顶点法线批处理_V2
  18. 蓝桥杯每日一练专栏导读
  19. CentOS7配置本地yum源 和yum源服务器
  20. 基于STM32F407实现快速傅里叶变化(FFT),计算指定频率的幅值

热门文章

  1. 高级排产软件按库存生产的优缺点
  2. APS计划排产软件实现新能源汽车企业人员结构优化
  3. c#中使用Aspose.Word组件,将数据和图片导出至Word
  4. 对学习Eclipse的思考之基本入门介绍
  5. 飞思卡尔直立车结构_生而不凡从容驾驭,出行新利器PIOWAY X1平衡车,平衡车中的越野车...
  6. TED-谷歌创始人演示谷歌眼睛
  7. 企业微信PC版应用跳转到默认浏览器,避坑指南,欢迎补充。。。
  8. 安大计算机图形学实验——二维图形变换
  9. 最高等级 腾讯云TI平台获信通院产品能力4级认证
  10. 安卓声卡驱动:1.ALSA简介