吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4075|回复: 20
收起左侧

[原创] 【2021春节】CrackMe探索

  [复制链接]
zhou51 发表于 2021-3-1 15:53
本帖最后由 zhou51 于 2021-3-1 16:40 编辑

前言


本文仅适合零基础小白食用,阅读大约需要3~5分钟,所有文章思路及观点仅供零基础小白参考。大神如果不小心看了觉得辣眼睛,还请多多包涵!多图预警!废话预警!预警!


正文


先看下是否加壳,果不其然,UPX


1.png


开头pushad的一般都是加壳了


2.png


esp定律法寻壳代码(win10脱壳问题多多,就不托了),跳转至壳代码末尾(F8一次,寄存器ESP处右键数据窗口中跟随,下硬件断点,F9运行即可)


3.png 4.png


下图可以看出已到了壳代码末尾


5.png


进入主程序,F8单步运行,至JMP代码按F7进入


6.png


采用中文引擎搜索字符串,可以发现很多感兴趣的~~


7.png


接下来开始寻找主要的程序入口”输入密码的入口"和“判断成功的入口”,双击相关字符串即可发现


9.png 10.png 11.png


继续F8调试,准备进入输入密码的入口(F7进入)


12.png 13.png


F8继续直至需要输入密码,输入密码回车后,可以发现比较密码的代码,SUCCESS入口跳转基本在附近,于是猜测生成正确密码的代码位于success块中


直接修改其中代码跳转到success块(首段地址前文提到)中


14.png 15.png


进入success块F8单步执行,便可以发现生成字符串的代码,如下


16.png 17.png 18.png


继续F8跟踪,发现最终生成的字符串(右侧寄存器中显示),以及字符串比较后跳转的地址(因输入密码为123,一般不正确,程序会反馈密码输入不正确的回应),果然,F8继续运行,提示了


19.png 20.png


大家猜一猜,flag到底是多少呢?~~



21.png

免费评分

参与人数 5威望 +1 吾爱币 +25 热心值 +5 收起 理由
图腾斋 + 1 + 1 谢谢!
zpzwz + 1 + 1 谢谢@Thanks!
天空宫阙 + 2 + 1 谢谢@Thanks!
Hmily + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
yzhqzl + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

a05558 发表于 2021-3-28 22:39
TeMoon 发表于 2021-3-1 17:04
我定位到字符串对比勒步了,只是没搞懂原来是拼接字符串,我以为只是happynewyear,然后发现失败,后面就没 ...

我也是在这步放弃了,本来就不懂,现学,结果还是搞不定
TeMoon 发表于 2021-3-1 17:04
我定位到字符串对比勒步了,只是没搞懂原来是拼接字符串,我以为只是happynewyear,然后发现失败,后面就没有继续研究下去了,哎~
sqzh 发表于 2021-3-1 16:01
GerdonMa 发表于 2021-3-1 16:09
公众号前来 膜拜大神
SuperYG 发表于 2021-3-1 16:10
虽然不懂 但是感觉好厉害!
xzhlife 发表于 2021-3-1 16:13
感觉好厉害
leannie 发表于 2021-3-1 16:20
我数了一下判断位数那里 就猜到基本上是52pojie,2021,happynewyear的组合了
alan2016 发表于 2021-3-1 16:28
太高端了 这是写代码的吗
ygh9969 发表于 2021-3-1 16:32
看了半天没看懂,,还要努力学习!!!!!!!!!!!
lili2312280 发表于 2021-3-1 17:12
膜拜大神 学习学习
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 14:00

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表