逆向破解crackme简要分析
前言:本文为小白的一个简单crackme逆向破解过程。
1爆破过程
1.1运行程序,观察分析结构
1.2peid分析PE文件结构
分析发现该PE文件并未加壳
1.3载入od分析其运行过程
采用字符串搜索法,找到爆破入口点,查找->所有文本参考字符串,找到跳转的位置,从而实现爆破。
将jnz short 004015AD即可实现爆破,直接nop使得其无法跳转。
1.4保存修改的文件
将修改好的指令,复制到可执行文件,保存即可实现爆破。即任何密码都可成功
2分析crackme的密码验证过程
2.1密码的长度比较
通过跳转位置,确定函数的入口点,单步执行,发现调用了我们输入的密码,以及lstrlen函数
该函数适用于比较字符串长度的。(如果密码长度不正确将跳转并重新输入数字)
2.2密码的比较
本题较为简单,原密码已经存储于程序中,在验证过程中将其调用,并与输入的密码作比较。分析lstrcmpA函数可知,该函数为字符串比较函数,截图中已经将原密码压入堆栈,如右下方所示。至此分析完毕。
总结:此文为小白第一次写逆向破解的文章,如有不当之处,请大佬们指出,感谢大家的支持和鼓励。
逆向破解crackme简要分析相关推荐
- 【CrackMe 实战】逆向破解实战之 001 Acid burn.exe
CrackMe:是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能 ...
- 逆向破解之160个CrackMe —— 008-009
CrackMe -- 008 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
- 逆向破解之160个CrackMe —— 007
CrackMe -- 007 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
- 逆向破解之160个CrackMe —— 023-024
CrackMe -- 023 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
- 逆向破解之160个CrackMe —— 001
CrackMe -- 001 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
- 逆向破解之160个CrackMe —— 021
CrackMe -- 021 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
- 逆向破解之160个CrackMe —— 027
CrackMe -- 027 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
- [系统安全] 四.OllyDbg动态分析工具基础用法及Crakeme逆向破解
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- js逆向破解 —— 懂车帝视频链接
背景 话说下午有一朋友发我一链接懂车帝某视频,让我帮忙看一下这个网页中视频链接是怎么获取的.我断断续续地花了两三个小时,最后终于把它给拿下了.在整个分析的过程中,我觉得还算是有点意思,所以写下这便博客 ...
- 技术分享:逆向破解华为路由器第三部分
技术分享:逆向破解华为路由器第三部分 引文 在前面两个部分(1,2)已经介绍了UART,BusyBox等部分的逆向调试,而这篇将会开始在流量分析方面下手,来逆向出更多的信息. 正文 请看下图,数据存储 ...
最新文章
- 为什么插入数据普通PC比服务器更快?
- Gitlab CI 持续集成的完整实践
- Angular 2 DI系统中 函数forwardRef 的作用?
- 自学电脑编程_程序人生:盲人程序员蔡勇斌——用耳朵打开盲人的程序世界 - 沐歌爱编程...
- XML解析-Dom4j的DOM解析方式更新XML
- encoder decoder模型_3分钟|聊一聊 Decoder 模块
- python ftplib下载文件封装
- spring session+redis配置
- gradle下载慢的问题
- Android Kernel wakeup_sources分析
- Driverjs-前端引导页组件
- 14款超时尚的HTML5时钟动画
- 手把手教python打包exe,打包一个简易的小程序。tkinter,python初学者。编程初学者作业:用*填充出自己的名字
- 跨境物流的难题,亚马逊官方跨境物流公司,跨境物流海外仓
- 维基解密披露CIA Grasshopper远程木马套件 Windows预安装环境、Carberp财务恶意软件的计算机驻留方法都用上了...
- Camouflaged Object Detection阅读笔记
- golang fmt占位符
- 一种利用微小信号放大器进行放大的红外成像仪
- 为C1Menu for Silverlight添加动画显示效果
- 台湾清华大学物联网--003 物联网传感器与传感网络设计