逆向破解crackme简要分析

前言：本文为小白的一个简单crackme逆向破解过程。

1爆破过程

1.1运行程序，观察分析结构

1.2peid分析PE文件结构

分析发现该PE文件并未加壳

1.3载入od分析其运行过程

采用字符串搜索法，找到爆破入口点，查找->所有文本参考字符串，找到跳转的位置，从而实现爆破。

将jnz short 004015AD即可实现爆破，直接nop使得其无法跳转。

1.4保存修改的文件

将修改好的指令，复制到可执行文件，保存即可实现爆破。即任何密码都可成功

2分析crackme的密码验证过程

2.1密码的长度比较

通过跳转位置，确定函数的入口点，单步执行，发现调用了我们输入的密码，以及lstrlen函数

该函数适用于比较字符串长度的。（如果密码长度不正确将跳转并重新输入数字）

2.2密码的比较

本题较为简单，原密码已经存储于程序中，在验证过程中将其调用，并与输入的密码作比较。分析lstrcmpA函数可知，该函数为字符串比较函数，截图中已经将原密码压入堆栈，如右下方所示。至此分析完毕。

总结：此文为小白第一次写逆向破解的文章，如有不当之处，请大佬们指出，感谢大家的支持和鼓励。

逆向破解crackme简要分析相关推荐

【CrackMe 实战】逆向破解实战之 001 Acid burn.exe
CrackMe:是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能 ...
逆向破解之160个CrackMe —— 008-009
CrackMe -- 008 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
逆向破解之160个CrackMe —— 007
CrackMe -- 007 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
逆向破解之160个CrackMe —— 023-024
CrackMe -- 023 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
逆向破解之160个CrackMe —— 001
CrackMe -- 001 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
逆向破解之160个CrackMe —— 021
CrackMe -- 021 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
逆向破解之160个CrackMe —— 027
CrackMe -- 027 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
[系统安全] 四.OllyDbg动态分析工具基础用法及Crakeme逆向破解
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
js逆向破解 —— 懂车帝视频链接
背景话说下午有一朋友发我一链接懂车帝某视频,让我帮忙看一下这个网页中视频链接是怎么获取的.我断断续续地花了两三个小时,最后终于把它给拿下了.在整个分析的过程中,我觉得还算是有点意思,所以写下这便博客 ...
技术分享：逆向破解华为路由器第三部分
技术分享:逆向破解华为路由器第三部分引文在前面两个部分(1,2)已经介绍了UART,BusyBox等部分的逆向调试,而这篇将会开始在流量分析方面下手,来逆向出更多的信息. 正文请看下图,数据存储 ...

逆向破解crackme简要分析

1爆破过程

2分析crackme的密码验证过程

逆向破解crackme简要分析相关推荐

最新文章

热门文章