首页
社区
课程
招聘
[旧帖] [讨论]关于一个简单的crackme 0.00雪花
发表于: 2012-2-25 20:50 1518

[旧帖] [讨论]关于一个简单的crackme 0.00雪花

2012-2-25 20:50
1518
很奇怪 哦, 这个crackme没有看到 任何比较,它是怎样校验密码正确与否的呢?    就麻烦各位大侠详解一下,我是新手,多多关照下吧!

/*4010C5*/  TEST EAX,EAX
/*4010C7*/  PUSH 0
/*4010C9*/  JNZ SHORT CrackMe.004010E8
/*4010CB*/  PUSH CrackMe.00403030  //ok!
/*4010D0*/  PUSH CrackMe.00403024  //恭喜你!
/*4010D5*/  PUSH 0
/*4010D7*/  CALL DWORD PTR DS:[<&USER32.MessageBoxA>]
/*4010DD*/  MOV EAX,1
/*4010E2*/  ADD ESP,14
/*4010E5*/  RETN 10
/*4010E8*/  PUSH CrackMe.0040301C  //error!
/*4010ED*/  PUSH CrackMe.00403000  //序列号不对,重新再试一次!
/*4010F2*/  PUSH 0
/*4010F4*/  CALL DWORD PTR DS:[<&USER32.MessageBoxA>]
/*4010FA*/  MOV EAX,1
/*4010FF*/  ADD ESP,14

另外,当我在4010C5 下断点后, 发现寄存器 ESP 出现了正确密码,但是我就是不了解其中的过程。。。。
最后贴上crackme : CrackMe.zip
谢谢大家了。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 105
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
KSSD(论坛上边黄字)-->附录-->附录2:8088 汇编速查手册-->查找“TEST”
先多熟悉汇编,再试着玩玩CM吧。
当然,偶是菜鸟,言论有风险
2012-2-25 22:00
0
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
在这里。。。

004010BD   .  52            push edx                                 ; /String2
004010BE   .  50            push eax                                 ; |String1
004010BF   .  FF15 04204000 call dword ptr ds:[<&KERNEL32.lstrcmpA>] ; \lstrcmpA
2012-2-25 22:33
0
游客
登录 | 注册 方可回帖
返回
//