程序下载地址:http://t.cn/RX1wpX7


我们首先运行一下,看看提示什么:






我们初步推测,这个程序应该是判断磁盘是否运行在一个CD-ROM上。


为了验证我们的推测,我们拖进OD看一下。




我们现在可以划重点了:





这个重要的跳转是信息框提示什么内容的关键。


我们可以直接修改,将je改成jmp



补充一下汇编的知识:


push   入栈命令


call       调用指定位置的函数


inc        值+1


dec        值-1


jmp        无条件跳转到指定地址


je        条件跳转指令,若ZF为1,则跳转


cmp        比较两个操作数,若值相同,SUB结果为0,ZF被设置为1







我们保存我们修改的程序:










测试下效果:




破解成功!

逆向工程核心原理学习笔记(十二):分析abex' crackme #1相关推荐

  1. 逆向工程核心原理学习笔记(二):字符串检索法查找main函数

    首先就是OD载入我们的程序 然后鼠标右键,如图,找到智能搜索. 然后点击,找到了HelloWord字符串 双击跟进去就是main函数的地址了 这样做的前提是因为我们知道线索(程序在运行时就弹出信息框) ...

  2. 逆向工程核心原理学习笔记(十四):栈帧1

    栈帧的话,直接截了一些图,大家看一下就好了,理解起来很简单,就是简单的参数转存. 看完之后,我们需要用一个小程序来进一步学习我们的栈帧了. 下载地址:http://t.cn/RaUSglI 代码写法: ...

  3. 逆向工程核心原理学习笔记(十三):分析abex' crackme #1 的延伸:将参数压入栈

    还是上一次的abex' crackme #1,我们用OD附加看一下. 我们发现在调用这个MessageBox函数的时候,用了4个PUSH指令,我们在后面的注释中可以清楚的看到压入参数的内容. 如果我们 ...

  4. 逆向工程核心原理学习笔记(十):IA-32寄存器基本讲解

    什么是CPU寄存器: 为什么要学习寄存器: IA-32寄存器: 基本程序运行寄存器: 下面介绍一下各种寄存器:

  5. 逆向工程核心原理学习笔记(七):总结

    首先就是上一节,我们尝试把修改后的代码保存后运行,发现不可以,. 这是由于我们修改的那部分缓冲区造成的. 可执行文件加大再到内存中兵役进程的形式运行并非原封不动的载入内存,而是遵循一定的规则进行,这一 ...

  6. 逆向工程核心原理学习笔记(三):检索API方法

    打开OD,载入程序 鼠标右键,如图. 然后就可以看到程序调用的所有API函数,便于分析. 找到messagebox函数,双击进去,就是函数所在反汇编地址了

  7. 逆向工程核心原理学习笔记(十一):栈

    栈(stack)用途广泛,通常用于存储局部变量.传递函数参数,保存函数返回地址等. 调试程序需要不断查看栈内存,这是很有必要的. 栈是一种数据结构,按照后进先出的原则存储数据. 栈的特征: 一个进程中 ...

  8. 逆向工程核心原理学习笔记(九):小端序标记法2

    程序地址:http://t.cn/RXnT2pD 我们用OD查看小端序. 代码如下: 我们编译,然后拖进OD查看,直接跳到0x401000入口点. 我们看到几个位置: 由此处我们可以推测后面括号中存放 ...

  9. 逆向工程核心原理学习笔记(八):小端序标记法1

    顶 0 踩

最新文章

  1. hdu 4725 The Shortest Path in Nya Graph(建图+优先队列dijstra)
  2. POJ1358 Agri-Net
  3. MariaDB配置慢日志
  4. 商汤科技 中科院自动化所:视觉跟踪之端到端的光流相关滤波 | CVPR 2018
  5. java文件操作大全
  6. weakreference_Java中WeakReference,SoftReference,PhantomReference和Strong Reference之间的区别...
  7. CodeSite日志使用
  8. 联想记忆计算机网络,联想记忆网络,associative memory network,音标,读音,翻译,英文例句,英语词典...
  9. NeurIPS'21 | 谷歌魔改Transformer!一层8个token比1024个还好用!
  10. 小白也能学引流技巧:如何利用微信群找到你的精准用户| 二维彩虹二维码生成器
  11. 4-产品需求文档PRD
  12. VUE项目 格林威治时间转换为北京时间
  13. docker pull redis 镜像
  14. 淘宝接入微信,并将支持微信支付
  15. 王半仙儿的日记-0004
  16. 【Python 实操】labelImg标注的xml格式转换为yolo的txt文件
  17. 关于 英国HAWKER叉车蓄电池 POWERSOURCE, INC. 霍克叉车电瓶 霍克锂电池
  18. 图像处理/计算机视觉/ python环境下如何用滤波器(/逆滤波/均值滤波/低通滤波/高通滤波)处理图片【附代码】
  19. saas云排产aps平台的整体方案设计
  20. vue使用高德api 定位获取位置信息 positionLocation.js及 USERKEY_PLAT_NOMATCH报错

热门文章

  1. MybatisPlus实现自动填充
  2. 反射_Class对象功能_获取Constructor
  3. 常见软件架构方式的区别
  4. JavaScript中替换字符串中的所有小数点
  5. python查微信好友是否删除自己_Python + Appium 自动化操作微信查找自己是否被删除...
  6. 【报错笔记】运行Maven项目时发现项目Build错误
  7. 结构体位域及联合体解析
  8. 电平转换电路(三极管共射极)
  9. Smart Link
  10. MAC下 IEDA发布tomcat项目的位置