首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. CTF对抗
    3. 发新帖
[原创]CrackMe-8(简易)分析
发表于: 2019-9-1 20:27 3924

[原创]CrackMe-8(简易)分析

System32 活跃值
2019-9-1 20:27
3924

没事做的时候,分析一下CrackMe  本人也是刚入门,     CrackMe-8(简易)

 CrackMe - 8  
 逆向基本操作:
1.在拿到程序之后,先进程查壳
    经过查看 发现这是VB5写的程序,如果不相信 可以按下右下角的=> 进行核心扫描 
2.因为你已经知道这是VB5的程序,把程序方到VB反汇编利器,同理 如果是Delph程序的话 一样 

开始分析:
先让程序跑起来,随便输入几个数

然后从找到的那个地址(0x401CD0)下断点(新手就要一步一步的分析);
上OD!
到这里之后,先不要急着去走,先往下拉 把这个函数大致都观察一边, 而且有可能会有字符串,也会获取到信息, 
找到敏感字符串和API

下图 如果输入正确弹出的字符串


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 2
支持
分享
最新回复 (7)
kxzpy
雪    币: 3496
活跃值: (749)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
VB反汇编利器是啥意思啊?
2019-9-2 05:32
0
System32
雪    币: 546
活跃值: (657)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
3
...我对它的称呼,实际上应该是VB反汇编 就是可以将VB代码使用汇编代码读取出来,方便逆向人员解读/获取信息,
2019-9-2 14:08
0
nevinhappy
雪    币: 5190
活跃值: (9717)
能力值: ( LV9,RANK:181 )
在线值:
发帖
回帖
粉丝
私信
4
System32 ...我对它的称呼,实际上应该是VB反汇编 就是可以将VB代码使用汇编代码读取出来,方便逆向人员解读/获取信息,
是它吗 ?
https://www.vb-decompiler.org/products/cn.htm
2019-9-2 15:00
1
System32
雪    币: 546
活跃值: (657)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
5
nevinhappy 是它吗 ? https://www.vb-decompiler.org/products/cn.htm
   
2019-9-2 19:38
0
kxzpy
雪    币: 3496
活跃值: (749)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
nevinhappy 是它吗 ? https://www.vb-decompiler.org/products/cn.htm
谢谢分享,赞。。
貌似收费的啊。。。
2019-9-3 07:04
0
System32
雪    币: 546
活跃值: (657)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
7
kxzpy 谢谢分享,赞。。 貌似收费的啊。。。
https://down.52pojie.cn/Tools/ 来这里下载一个 52的
2019-9-3 14:31
1
kxzpy
雪    币: 3496
活跃值: (749)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
System32 https://down.52pojie.cn/Tools/ 来这里下载一个 52的[em_78]
谢谢分享,赞
2019-9-4 05:41
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//