OllyDbg 使用笔记 (二)
OllyDbg 使用笔记 (二)
參考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
TraceMe.exe下载地址:http://pan.baidu.com/s/1c0s2twO
TraceMe.exe 程序破解
程序见下图。破解目标:使我们可以验证成功。
图片1
因为输入肯定会用到获取对话框文本的API。所以在反汇编面板 按Ctrl+G搜索GetDlgItemTextA,试试看。
图片2
也能够按Ctrl+N 打开程序的导入表。
查看程序导入了那些函数,选中GetDlgItemTextA,右键 选择在反汇编窗体中尾随输入函数。
图片3
能够看到搜索到了对应的API函数。
按F2下断点。再按Ctrl+F2 又一次加载。再按F9,会先弹出窗体。任意写入username和序列号,按Check。之后就会执行到断点处。
接着一边按F8,一边观察以下的信息面板的提示信息,直到发现前面填的username和序列号。
图片4
004011D7 . 8D5424 4C lea edx, dword ptr [esp+4C]
004011DB . 53 push ebx
004011DC . 8D8424 A00000>lea eax, dword ptr [esp+A0]
004011E3 . 52 push edx
004011E4 . 50 push eax
004011E5 . E8 56010000 call 00401340
004011EA . 8B3D BC404000 mov edi, dword ptr [<&USER32.GetDlg>; USER32.GetDlgItem
004011F0 . 83C4 0C add esp, 0C
004011F3 . 85C0 test eax, eax
004011F5 . 74 37 je short 0040122E
观察此时的代码,call 00401340 前面有3个PUSH,是00401340这个函数的參数,各自是username,序列号和序列号长度。
还有以下的test eax,eax 值得注意,函数的返回值都是储存在eax中的。
能够从上面得出call 00401340 就是推断输入的username和序列号是否正确的函数。
暴力破解
接着按F8接着执行。执行到 je short 0040122E 处停下。
但我们输入的是错误的时候,我们能够发现这个地方 je 是跳转的,我们能够通过在右边改动标志寄存器(点击Z 后面的1)让je不跳转 或者直接把 je short 0040122E改成 nop(选中,按下空格键输入nop),进行暴力破解。
图片5
图片6
然后执行就能够看到“恭喜你成功”
获取正确序列号
执行到
004011E5 . E8 56010000 call 00401340
后按F7进入函数,能够看到以下的代码
00401340 /$ 55 push ebp
00401341 |. 8B6C24 0C mov ebp, dword ptr [esp+C]
00401345 |. 56 push esi
00401346 |. 57 push edi
00401347 |. 8B7C24 18 mov edi, dword ptr [esp+18]
0040134B |. B9 03000000 mov ecx, 3
00401350 |. 33F6 xor esi, esi
00401352 |. 33C0 xor eax, eax
00401354 |. 3BF9 cmp edi, ecx
00401356 |. 7E 21 jle short 00401379
00401358 |. 53 push ebx
00401359 |> 83F8 07 /cmp eax, 7
0040135C |. 7E 02 |jle short 00401360
0040135E |. 33C0 |xor eax, eax
00401360 |> 33D2 |xor edx, edx
00401362 |. 33DB |xor ebx, ebx
00401364 |. 8A1429 |mov dl, byte ptr [ecx+ebp]
00401367 |. 8A98 30504000 |mov bl, byte ptr [eax+405030]
0040136D |. 0FAFD3 |imul edx, ebx
00401370 |. 03F2 |add esi, edx
00401372 |. 41 |inc ecx
00401373 |. 40 |inc eax
00401374 |. 3BCF |cmp ecx, edi
00401376 |.^ 7C E1 \jl short 00401359
00401378 |. 5B pop ebx
00401379 |> 56 push esi ; /<%ld>
0040137A |. 68 78504000 push 00405078 ; |Format = "%ld"
0040137F |. 55 push ebp ; |s
00401380 |. FF15 9C404000 call dword ptr [<&USER32.wsprintfA>; \wsprintfA
00401386 |. 8B4424 1C mov eax, dword ptr [esp+1C]
0040138A |. 83C4 0C add esp, 0C
0040138D |. 55 push ebp ; /String2
0040138E |. 50 push eax ; |String1
0040138F |. FF15 04404000 call dword ptr [<&KERNEL32.lstrcmp>; \lstrcmpA
00401395 |. F7D8 neg eax
00401397 |. 1BC0 sbb eax, eax
00401399 |. 5F pop edi
0040139A |. 5E pop esi
0040139B |. 40 inc eax
0040139C |. 5D pop ebp
0040139D \. C3 retn
我们能够发现call dword ptr [<&KERNEL32.lstrcmp>; lstrcmp指令。说明前面的两參数一定是用来比較的,一个是自己写的错误序列号,一个是这个函数计算出来的正确的序列号。
按F8执行到call dword ptr [<&KERNEL32.lstrcmp>; 处。我们能够发现ebp存放的是“6854”字符串的地址。eax就是我们写的字符串“12345678”的地址(输入的username为billvsme,序列号为12345678)。
从而我们就能够仅仅到username“billvsme”的序列号为6854。
OllyDbg 使用笔记 (二)相关推荐
- OllyDbg 使用笔记 (十二)
OllyDbg 使用笔记 (十二) 參考 书:<加密与解密> 视频:小甲鱼 解密系列 视频 演示样例程序下载地址:http://pan.baidu.com/s/1eQiV6aI 安装好程序 ...
- OllyDbg 使用笔记 (一)
OllyDbg 使用笔记 (一) 参考 书:<加密与解密> 视频:小甲鱼 解密系列 视频 ollydbg下载地址:http://tools.pediy.com/debuggers.htm ...
- qml学习笔记(二):可视化元素基类Item详解(上半场anchors等等)
原博主博客地址:http://blog.csdn.net/qq21497936 本文章博客地址:http://blog.csdn.net/qq21497936/article/details/7851 ...
- oracle直查和call哪个更快,让oracle跑的更快1读书笔记二
当前位置:我的异常网» 数据库 » <>读书笔记二 <>读书笔记二 www.myexceptions.net 网友分享于:2013-08-23 浏览:9次 <> ...
- 【Visual C++】游戏开发笔记二十七 Direct3D 11入门级知识介绍
游戏开发笔记二十七 Direct3D 11入门级知识介绍 作者:毛星云 邮箱: happylifemxy@163.com 期待着与志同道合的朋友们相互交流 上一节里我们介绍了在迈入Dire ...
- [转载]dorado学习笔记(二)
原文地址:dorado学习笔记(二)作者:傻掛 ·isFirst, isLast在什么情况下使用?在遍历dataset的时候会用到 ·dorado执行的顺序,首先由jsp发送请求,调用相关的ViewM ...
- PyTorch学习笔记(二)——回归
PyTorch学习笔记(二)--回归 本文主要是用PyTorch来实现一个简单的回归任务. 编辑器:spyder 1.引入相应的包及生成伪数据 import torch import torch.nn ...
- tensorflow学习笔记二——建立一个简单的神经网络拟合二次函数
tensorflow学习笔记二--建立一个简单的神经网络 2016-09-23 16:04 2973人阅读 评论(2) 收藏 举报 分类: tensorflow(4) 目录(?)[+] 本笔记目的 ...
- 趣谈网络协议笔记-二(第十九讲)
趣谈网络协议笔记-二(第十九讲) HttpDNS:网络世界的地址簿也会指错路 自勉 勿谓言之不预也 -- 向为祖国牺牲的先烈致敬! 引用 dns缓存刷新时间是多久?dns本地缓存时间介绍 - 东大网管 ...
最新文章
- TransDecoder
- 18年第十三届黑龙江省赛
- WCF采用 netTcpBinding 发生的Socket errors
- 2019.1.11英语笔记1
- Lunar New Year and a Wander
- 2008_11_05_星期三
- dot-- 资源汇总
- i = i++ 之后 i 的值为什么是 0
- php数组出栈,php array_pop()数组函数将数组最后一个单元弹出(出栈)
- 二十三 NoSqlRedis及其安装
- 开源,想说爱你不容易
- [全网首发]坚果Pro3 root教程 Magisk
- Event-triggered MPC Design for Distributed Systems With Network Communications
- SAMA5D3X-EK 嵌入式linux内核编译启动及通过nfs通过网络启动文件系统及文件系统镜像的制作
- JavaScript思维导图
- 计算机应用能力考试ppt2003,全国专业技术人员计算机应用能力考试_PPT_2003_题库版.docx...
- javascript event bubbling and capturing (再谈一谈js的事件冒泡和事件补获,看到这篇文章加深了理解)...
- 9999*9999这样的命令在python中无法运行_智慧树形势与政策2018章节答案
- [分享]iOS开发 - 网络总结
- arclinux和其他linux发行版本的比较
热门文章
- python 验证回文串
- html显示yuv,CS50 HTML和CSS基础(介绍最简单的HTML和CSS)
- mysql 函数依赖关系_MySQL关系规范化
- 2020-12-08 Halcon初学者知识:【3-1】Halcon的语法
- springboot templates读取不到_整合spring mvc + mybatis,其实很简单,spring boot实践(5)
- 小程序识别带多个参数二维码进入商品详情
- 基数字符串排序c语言,基数排序(C语言)
- 手机照片导入电脑步骤_手机录屏及电脑录屏操作步骤
- linux进入文件夹命令,如何在 Linux 中不使用 CD 命令进入目录/文件夹?
- weex的实践踩坑日常(一)