-
-
[原创][简单]一个win32控制台的crackme的分析
-
发表于: 2009-5-9 12:39
-
赞赏记录
参与人
雪币
留言
时间
Youlor
为你点赞~
2024-2-4 02:09
伟叔叔
为你点赞~
2024-1-4 00:57
QinBeast
为你点赞~
2023-11-2 00:26
PLEBFE
为你点赞~
2023-9-23 00:23
shinratensei
为你点赞~
2023-9-19 00:32
心游尘世外
为你点赞~
2023-9-8 01:10
飘零丶
为你点赞~
2023-8-29 03:35
|
|
|---|---|
|
|
|
|
|
|
|
|
我调试了一下午都没弄明白,现在有点晕,
 ,貌似连输入lz的密码也不行,明天再试一试还是不行,sigh 请教下,不知道是不是我的分析有误 函数 004014C0: //char str[]代表注册码 FEBAF001→[ebp-4] ↓ ——————————————— ↓ ↓ if(str[0]=='t') else ↓ ↓ ↓ str[2]^FEBAF001→[ebp-4] ↓ ↓ rol 4 ————————————————— ↓ rol 8 strlen(str)==7 ↓ ———————————————————— ↓ ↓ Yes no ↓ ↓ ↓ str[5]^[ebp-4]→[ebp-4] ↓ ↓ ———————————————————— ↓ rol 4 str[0]-str[4]==2 ↓ ————————————————— ↓ ↓ Yes no ↓ ↓ str[4]^[ebp-4]→[ebp-4] str[6]^[ebp-4]→[ebp-4] ↓ ↓ ————————————————— ↓ Str[4]-str[1]==0xA ↓ ———————————————— ↓ ↓ Yes No ↓ ↓ rol 0x10 str[2]^[ebp-4]→[ebp-4] ↓ ↓ rol 8 ↓ ———————————————— ↓ str[1]-str[2]==0x35 ↓ ———————————————————————— ↓ ↓ Yes No ↓ rol 0x10 ↓ ↓ str[5]^[ebp-4]→[ebp-4] ↓ ↓ ———————————————————————— ↓ [ebp-4]^(str[0]-str[3])→[ebp-4] ↓ str[4]^[ebp-4]→[ebp-4] ↓ rol 8 Str[5]==0x69 ↓ ——————————————————— ↓ ↓ Yes no ↓ ↓ ↓ F001F001→[ebp-4] ↓ ↓ ——————————————————— ↓ Str[5]^[ebp-4]→[ebp-4] (AF0E7CEF) ↓ Str[6]==0x6E ↓ —————————————————— ↓ ↓ Yes no ↓ ↓ ↓ BADDF00D→[ebp-4] ↓ ↓ ——————————————————— ↓ 返回 [ebp-4](须等于AF0E7C86) |
|
|
|
|
|
|
|
|
是大侠你不想吧!
|
|
|
那个值是逆推得出来的,不知道会不会用到机器特征码,可以试一下,在
00401416 . E8 A5000000 call 004014C0 返回处将eax改成AF0E7C86试试能不能跳到“you got it”。在我的机器上能 程序开始时(即eip=0040251E时) 都是零 调试到eip=0040144C时 [4141D0]是0,[4141D4]、[4141D8]、[4141DC]、[4141E0]是相同的,都是0E1145 更难过的是直接爆破[00401468]时 00401468 /75 0F jnz short 00401479 程序报错 
|
|
|
|
|
|
|
|
|
lz正解,茅塞顿开,多谢
|
|
|
|
|
|
顶下 慢慢看``
|
