首页
社区
课程
招聘
[旧帖] 请问:面对一个加密的CrackMe小程序,我的破解思路应在哪里呀? 0.00雪花
发表于: 2006-12-19 11:55 3777

[旧帖] 请问:面对一个加密的CrackMe小程序,我的破解思路应在哪里呀? 0.00雪花

2006-12-19 11:55
3777
我昨天看了一个例子:
它先找字符(如wrong)
再找这个字符是由哪个jnz/jz跳过来的。再改这个跳转
请问这就是破解的思路吗。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
对于一个最简单的crackme,基本上是的,你可以只顺着字符就能找到关键跳转,不过这也只是爆破的思路,如果是明码比较,你还可以让它不显示“wrong”,而转为显示正确的注册码。
2006-12-19 12:03
0
雪    币: 133
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
爆破,明码比较是什么意思呢。
2006-12-19 12:23
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4


看见了吗?明码比较
2006-12-19 12:52
0
雪    币: 133
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
你是说
EAX 00D7B330 ASCII "1288"
ECX 77D1882A USER32.77D1882A
EDX 00D7B344 ASCII "0123456789"(这个0123456789"是明码吗?)
2006-12-19 13:12
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
1288是正确的注册码
0123456789是我自己输入的

但仅仅是在这个crackme中是这样的,别的就不一定了。
不过话说回来,这种好事不大可能遇到。
2006-12-19 13:21
0
雪    币: 133
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
这么说,这里的EAX与EDX的比较就是明码的比较吗?
2006-12-19 13:25
0
雪    币: 133
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
还有个问题:
汇编程序中的push,pop指令的作用是什么呀,当push,pop很多时,我怎么知道pop出的数据是什么呀?

当我分析程序时,我是不是要好好地看一下stack中的数据情况是怎样的,稍有不慎,就会有问题,是不是这样的呀?
2006-12-19 13:32
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
我觉得只要看清楚push进去的和pop出来的是什么数据就行了,像是之前运算的中间结果之类的。我对算法分析不是太懂,呵呵。
2006-12-19 13:41
0
雪    币: 133
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
那就时刻要注意栈中有哪些数了吗
我能不能通过什么数据看栈中的数呀
2006-12-19 15:52
0
游客
登录 | 注册 方可回帖
返回
//