[讨论]关于一个简单的crackme-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [讨论]关于一个简单的crackme 0.00雪花

发表于: 2012-2-25 20:50 1497

[旧帖] [讨论]关于一个简单的crackme 0.00雪花

haxer

2012-2-25 20:50

1497

很奇怪哦，这个crackme没有看到任何比较，它是怎样校验密码正确与否的呢？就麻烦各位大侠详解一下，我是新手，多多关照下吧！

/*4010C5*/  TEST EAX,EAX
/*4010C7*/  PUSH 0
/*4010C9*/  JNZ SHORT CrackMe.004010E8
/*4010CB*/  PUSH CrackMe.00403030  //ok!
/*4010D0*/  PUSH CrackMe.00403024  //恭喜你！
/*4010D5*/  PUSH 0
/*4010D7*/  CALL DWORD PTR DS:[<&USER32.MessageBoxA>]
/*4010DD*/  MOV EAX,1
/*4010E2*/  ADD ESP,14
/*4010E5*/  RETN 10
/*4010E8*/  PUSH CrackMe.0040301C  //error!
/*4010ED*/  PUSH CrackMe.00403000  //序列号不对，重新再试一次！
/*4010F2*/  PUSH 0
/*4010F4*/  CALL DWORD PTR DS:[<&USER32.MessageBoxA>]
/*4010FA*/  MOV EAX,1
/*4010FF*/  ADD ESP,14

另外，当我在4010C5 下断点后，发现寄存器 ESP 出现了正确密码，但是我就是不了解其中的过程。。。。
最后贴上crackme : CrackMe.zip
谢谢大家了。

[课程]Linux pwn 探索篇！

上传的附件：

CrackMe.zip （13.51kb，7次下载）

收藏・0

免费・0

支持

最新回复 (2)
loongboy 雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 97 粉丝 0 关注私信	loongboy 2 楼 KSSD(论坛上边黄字)-->附录-->附录2:8088 汇编速查手册-->查找“TEST” 先多熟悉汇编，再试着玩玩CM吧。当然，偶是菜鸟，言论有风险 2012-2-25 22:00 0
冰冷的冰雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	冰冷的冰 3 楼在这里。。。 004010BD . 52 push edx ; /String2 004010BE . 50 push eax ; \|String1 004010BF . FF15 04204000 call dword ptr ds:[<&KERNEL32.lstrcmpA>] ; \lstrcmpA 2012-2-25 22:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

haxer

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
loongboy 雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 97 粉丝 0 关注私信	loongboy 2 楼 KSSD(论坛上边黄字)-->附录-->附录2:8088 汇编速查手册-->查找“TEST” 先多熟悉汇编，再试着玩玩CM吧。当然，偶是菜鸟，言论有风险 2012-2-25 22:00 0
冰冷的冰雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	冰冷的冰 3 楼在这里。。。 004010BD . 52 push edx ; /String2 004010BE . 50 push eax ; \|String1 004010BF . FF15 04204000 call dword ptr ds:[<&KERNEL32.lstrcmpA>] ; \lstrcmpA 2012-2-25 22:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复