环境:

win7 旗舰版 x64

OD2.01

PEiD0.95

使用资源

http://download.csdn.net/detail/obuyiseng/9351217 中的 CrackMe_01.exe

技巧:

借助OD中的栈回溯,使用分析--》分析代码让数据代码还原后,供我们使用。

第一步:简单测试。
随便输入点击确定,发现弹出对话框,那么我们就可以确定,程序里面含有MessageBox函数。

第二步:使用PEiD查看程序信息。

发现该程序是加了壳的。
查看输入表信息,发现并没有找到我们需要的MessageBox。

第三步:进入OD调试
1、将程序拖入OD中,并打断点  BP MessageBoxA ----注意大小写

2、查看是否有存在1中打的断点

3、按C进行返回,并点击运行。弹出程序窗口,并进行任意输入,并点击确定。程序会在MessageBoxA函数处进行断住。
4、点击堆栈窗口中的栈顶回车,进入到CPU窗口,此时CPU窗口就是MessageBoxA调用后栈中压入的返回值。


5、会发现堆栈并没有像上一个例子中的样子。但是没有关系,我们还是在堆栈窗口中点击栈顶,并回车。

6、发现还是和之前的不一样,这可怎么办呢?  在CPU窗口中,右键分析,点击分析代码。
 
我们就会发现和我们之前看到的差不多了。

7、我们发现了MessageBoxA函数,然后在MessageBoxA上面进行查看。 发现有两次代码:

我们经过测试用户名为 "15pb"  序列号为"hackav"

总结:借助OD中的插件,使用分析--》分析代码让数据代码还原后,供我们使用。

简单逆向分析使用案例(2)--CrackMe_01.exe 找出密码相关推荐

  1. 分析1.6万部电影,找出了华语电影烂片王

    文章讲的是分析1.6万部电影,找出了华语电影烂片王,某天,工作量不饱和(嘘),就在公司上网随便搜了部电影来看,本来还期待着看完能够为搬砖提供灵感,然鹅--事实证明,我想多了. 在把进度条拖了 11 次 ...

  2. 动态网页 —— 逆向分析法 + 案例

    引入 : 本章主要讲解的是动态网页爬取的相关技术.动态网页的爬取呢,主要有逆向分析法和模拟法.我们今天主要介绍逆向分析法,后面会重点介绍模拟法中selenium库的使用. 动态网页 一.动态网页概述 ...

  3. 26 | 案例篇:如何找出狂打日志的“内鬼”?

    前两节,学了文件系统和磁盘的 I/O 原理,复习一下. 文件系统,是对存储设备上的文件进行组织管理的一种机制.为了支持各类不同的文件系统,Linux 在各种文件系统上,抽象了一层虚拟文件系统 VFS. ...

  4. mysql dml回滚_mysql binlog回滚/闪回,前滚, 分析各表DML情况, 找出长事务与大事务...

    简介 binlog_inspector通过解释mysql/mariadb binlog/relaylog实现以下三大功能: 1)flashback/闪回/回滚, 实现DML的回滚到任意时间或者位置. ...

  5. 自动化助手的添加(红字公告的逆向分析C++实现函数调用以及菜单呼出)

    买东西 会有红字 购买成功字样 发现怎么改都改不了,按道理只要这个要显示 内存里都是有的 但这个东西内存里有 就是改不了 有可能这个内容是服务器发送过来的 这个地方通过封包的函数还是可以处理掉的 还可 ...

  6. 第五章:用Python分析商品退单数据并找出异常商品

    文章目录 项目背景 获取数据 数据计算 统计次数 异常商品 源码地址 本文可以学习到以下内容: 使用 pandas 中的 read_sql 读取 sqlite 中的数据 获取指定的日期的周一和周日 使 ...

  7. 什么工具可以分析php源代码,PHP_一个可以找出源代码中所有中文的工具,一个可以找出源代码中所有中 - phpStudy...

    一个可以找出源代码中所有中文的工具 一个可以找出源代码中所有中文的工具 填写需要查找的路径$sf即可. 功能 1 找出所有中文 2 忽略注释语句中的中文 3 可添加需要忽略的文件和文件夹 4 生成日志 ...

  8. [安全攻防进阶篇] 二.如何学好逆向分析、逆向路线推荐及吕布传游戏逆向案例

    从2019年7月开始,我来到了一个陌生的专业--网络空间安全.初入安全领域,是非常痛苦和难受的,要学的东西太多.涉及面太广,但好在自己通过分享100篇"网络安全自学"系列文章,艰难 ...

  9. [系统安全] 二.如何学好逆向分析及吕布传游戏逆向案例

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...

最新文章

  1. 这就是奇客文化?简直太有才了!
  2. 如何用视觉的方法量身高?
  3. 程序员面试金典 - 面试题 01.07. 旋转矩阵(一次遍历+位运算)
  4. u盘启动 联想一体机_联想笔记本电脑怎么重装win10系统
  5. VPX,CompactPCI serial 总线
  6. 在linux下安装mplayer和解码器
  7. 禅道类似软件_推荐几款不错的项目管理软件
  8. 利用51单片机定时器模拟输出PWM波
  9. Linux普通用户查看本机域名,域名的解析过程
  10. C语言圆角矩形画法,GDI+ 如何绘制圆角矩形(vc++)
  11. C语言入门(一代小白被迫被拔苗助长)
  12. 只有那些不断充实自己的人,才有机会在往后的日子里持续地被雇用
  13. 国民技术 MCU JLink仿真调试环境配置
  14. 绝了!多个激光雷达和相机的快速且鲁棒的外参标定方法(代码开源)
  15. kdbp是什么文件_DVF文件扩展名 - 什么是.dvf以及如何打开? - ReviverSoft
  16. IPP SWAP算力LP挖矿系统搭建开发孵化器原理
  17. Python 生成总和一定的随机数
  18. 网络层—网络层提供的两种服务
  19. 健美计步器-开启超智能健康生活
  20. es6中类的使用、及其转es5源码解析

热门文章

  1. 新一波 JavaScript Web 框架
  2. 【PASCALVOC】The Pascal Visual Object Classes Challenge: A Retrospective
  3. CMWAP和CMNET
  4. 出现ERROR The server quit without updating PID file
  5. 用Qt从零开始学C++:函数和数据类型
  6. BISDN:宽带综合业务数字网--网络大典
  7. ASEMI快恢复模块MUR20060CT的发展前景
  8. display: inline-block换行问题
  9. Android Things:来跑一个Demo耍耍
  10. 微信电脑版怎么修改信息提示音