写在前面的话:在下完全就是一个新手,现在目前在学16位汇编,偶尔用OD调试看看程序,主要就是为了学习,今天写这个帖子,完全就是笔记用,然后拿出来和大家一起讨论交流。

因为刚开始接触,文章可能一些地方有错误,如果有错误的地方还请指出来,毕竟刚学,确实差的十万八千里。而且这个程序也很简单,主要还是为了做记录。

网上找了个abexcm1,然后进行调试。

我个人的习惯,当首先拿到 程序的时候,我都会按F8直接把程序走一遍,看看大概的流程。

这个程序的功能很简单,匹配C:\驱动器的属性,如果成功,就弹出开OK,如果失败,就弹出来失败。两者均退出程序。

00401000 >/$  6A 00         push    0                                ; /Style = MB_OK|MB_APPLMODAL ;将数据入栈

00401002  |.  68 00204000   push    00402000                         ; |Title = "abex' 1st crackme" 将数据入栈

00401007  |.  68 12204000   push    00402012                         ; |Text = "Make me think your HD is a CD-Rom." 将数据入栈

0040100C  |.  6A 00         push    0                                ; |hOwner = NULL 将数据入栈

0040100E  |.  E8 4E000000   call    <jmp.&USER32.MessageBoxA>        ; \MessageBoxA 调用WIN API

00401013  |.  68 94204000   push    00402094                         ; /RootPathName = "c:\" ;将00402094 数据入栈

00401018  |.  E8 38000000   call    <jmp.&KERNEL32.GetDriveTypeA>    ; \GetDriveTypeA ; ; 调用WIN API

0040101D  |.  46            inc     esi ;esi +1 =1 eax = 03

0040101E  |.  48            dec     eax exc-1 = 02

0040101F  |.  EB 00         jmp     short 00401021 ;垃圾指令

00401021  |>  46            inc     esi esi = 2

00401022  |.  46            inc     esi esi = 3

00401023  |.  48            dec     eax eax-1 = 01

00401024  |.  3BC6          cmp     eax, esi ; 比较值,如果值相等,JE条件跳转,如果不相等,继续走下去

00401026  |.  74 15         je      short 0040103D ;值不相等,无法段内段转移,继续走下去

00401028  |.  6A 00         push    0                                ; /Style = MB_OK|MB_APPLMODAL

0040102A  |.  68 35204000   push    00402035                         ; |Title = "Error"

0040102F  |.  68 3B204000   push    0040203B                         ; |Text = "Nah... This is not a CD-ROM Drive!"

00401034  |.  6A 00         push    0                                ; |hOwner = NULL

00401036  |.  E8 26000000   call    <jmp.&USER32.MessageBoxA>        ; \MessageBoxA ;调用MESSAGEBOX弹出错误

0040103B  |.  EB 13         jmp     short 00401050                        ;t跳转

0040103D  |>  6A 00         push    0                                ; |/Style = MB_OK|MB_APPLMODAL ;调用成功的函数,

0040103F  |.  68 5E204000   push    0040205E                         ; ||Title = "YEAH!"

00401044  |.  68 64204000   push    00402064                         ; ||Text = "Ok, I really think that your HD is a CD-ROM! :p"

00401049  |.  6A 00         push    0                                ; ||hOwner = NULL

0040104B  |.  E8 11000000   call    <jmp.&USER32.MessageBoxA>        ; |\MessageBoxA

00401050  \>  E8 06000000   call    <jmp.&KERNEL32.ExitProcess>      ; \ExitProcess ;程序退出。

 从以上我们可以看出,程序2次弹出来了MESSAGEBOX,那如何来破解呢?、

我们知道,破解中最注意的应该就是跳转之前的比较指令,

0040101D  |.  46            inc     esi

0040101E  |.  48            dec     eax

0040101F  |.  EB 00         jmp     short 00401021

00401021  |>  46            inc     esi

00401022  |.  46            inc     esi

00401023  |.  48            dec     eax

00401024  |.  3BC6          cmp     eax, esi

00401026  |.  74 15         je      short 0040103D

以上可以看出,如果比较的值相等,就继续执行,如果不相等,就转到另外一个MESSAGEBOX函数出,直接调用API。

那我们可以直接让他相等就好了,或者直接JMP 无条件跳转到0040103D地址处调用成功的MESSAGEBOX API,就达到了破解的功能。

下面我们来跟踪每一次执行完以后的寄存器的变化。

寄存器相关的值:

EAX= 75E23358 ;一般用来存放临时数据

ECX= 00000000 ;ECX一般用来进行LOOP循环才会用到

EDX= 00401000 ;数据寄存器,

EBX= 7EFDE000 ;基址寄存器,常用来存放访问内在时的基地址

ESP= 0018FF8C ;栈顶指针,指向栈顶地址,在32为寄存器中,碰到PUSH的时候,SP = SP-4,pop的时候,POP = POP + 4

EBP= 0018FF94 ;是基址指针,段地址默认在SS中.可以定位物理地址

ESI= 00000000 ;源变址寄存器,默认段地址和DI一样,在DS中.和DS联用

EDI= 00000000 ;变址寄存器.可以和bx.bp联用

EIP= 00401000 ;EIP指向当前要执行的指令,每次EIP= EIP+执行指令的长度

//标志位没写

00401000 >/$  6A 00         push    0                                ; /Style = MB_OK|MB_APPLMODAL

00401002  |.  68 00204000   push    00402000                         ; |Title = "abex' 1st crackme"

00401007  |.  68 12204000   push    00402012                         ; |Text = "Make me think your HD is a CD-Rom."

0040100C  |.  6A 00         push    0                                ; |hOwner = NULL

0040100E  |.  E8 4E000000   call    <jmp.&USER32.MessageBoxA>        ; \MessageBoxA

00401013  |.  68 94204000   push    00402094                         ; /RootPathName = "c:\"

00401018  |.  E8 38000000   call    <jmp.&KERNEL32.GetDriveTypeA>    ; \GetDriveTypeA

  

当执行push    00402000,其实就是将 00402000 这个内存地址的数据压入桟。

我们来看00402000的数据

00402000  61 62 65 78 27 20 31 73 74 20 63 72 61 63 6B 6D  abex' 1st crackm

push    00402012 将 00402012 内存地址数据压入桟

00402012  4D 61 6B 65 20 6D 65 20 74 68 69 6E 6B 20 79 6F  Make me think yo

00402022  75 72 20 48 44 20 69 73 20 61 20 43 44 2D 52 6F  ur HD is a CD-Ro

00402032  6D 2E

  

push    0

为空

call    <jmp.&USER32.MessageBoxA>  调用MESSAGEBOX API

  

在执行CALL <jmp.&USER32.MessageBoxA>,MessageBoxA 的内存地址在 00401061,直接 调用了API,弹出MESSAGEBOX

CALL API(也可以说是标号)。将执行2步操作:

1:PUSH IP

1:JMP NEAR PTR 标号

  

0040101D  |.  46            inc     esi

0040101E  |.  48            dec     eax

0040101F  |.  EB 00         jmp     short 00401021 ;垃圾指令

00401021  |>  46            inc     esi

00401022  |.  46            inc     esi

00401023  |.  48            dec     eax

00401024  |.  3BC6          cmp     eax

  以上均是数据比较。

然后在进行条件跳转。

这次的分析就到这儿了,因为初学,难免错误,还请多多指点。各位勿喷。谢谢

新手学逆向,调试abexcm1过程的更多相关文章

  1. 新手学python(3):yield与序列化

    1 Yield生成器 Yield是我在其他语言中没有见过的一个属性,算是python的一大特色,用好之后可以使代码更简洁.考虑一个简单的例子,文件的遍历.要遍历一个目录下的所有文件需要递归的操作.如果 ...

  2. [ZZ]新手学 appium-合集第一季度

    原文地址: https://testerhome.com/topics/2599 新手学appium-合集第一季度地址如下: 1.新手学 appium-GUI 端搞起来:http://testerho ...

  3. 疑问:VS在调试的过程中,总是会提示正在加载picface.dll的符号,然后卡死在那

    环境: 硬件环境: PC 软件环境: Windows7 VS2012 MFC程序调试 现象: 调试的过程中,提示“正在从以下目录加载picface.dll的符号:C:\windows\dll”,然后就 ...

  4. 使用Android Studio调试UiAutomator过程中遇到的问题

    声明: 这里纪录了个人学习和使用Android Studio调试UiAutomator过程中遇到遇到的问题,不定时进行更新,欢迎一起交流学习 1.Excution faild for task ‘:a ...

  5. 新手学Java,有哪些入门知识点?

    很多小伙伴们在刚接触Java的时候,会有些迷茫,不知道该从哪里入手,不管是做前端还是后端,程序员都会用到JAVA,那该掌握哪些必要的基础知识呢.今天就跟大家分享新手学Java,有哪些入门知识点? 下面 ...

  6. 新手学cocos2dx,centos7下的安装过程

    背景 打算学写游戏,新手向,当然从cocos2d-x开始. 看了cocos的文档,安装是针对ubuntu的,这里记录下centos7上安装.编译.运行测试的过程. 如果你已经有ubuntu,不推荐看此 ...

  7. 跟羽夏学 Ghidra ——调试

    写在前面   此系列是本人一个字一个字码出来的,包括示例和实验截图.本人非计算机专业,可能对本教程涉及的事物没有了解的足够深入,如有错误,欢迎批评指正. 如有好的建议,欢迎反馈.码字不易,如果本篇文章 ...

  8. 开始学nodejs —— 调试篇

    新学习一种技术,肯定会遇到很多坑,我们需要找到这些坑,弄清楚这些坑出现的原因和其中的原理.这种操作就叫做调试. 程序调试的方法和工具多种多样,在这里我总结一下我在学习nodejs的过程中,学到的和用到 ...

  9. 新手学Android

    Eclipse平台下的新手Android学习记录. 1.打开一个本地的项目 在Project Explorer右键->Import->Existing Projects into Work ...

随机推荐

  1. TP ajax

    ①Ajax使用:   注意传值的所有过程用的是小写,及时数据库列的名称中有大写字母 控制器部分: AjaxController.class.php <?php namespace Home\Co ...

  2. CodeMirror:基于JavaScript的代码编辑器

    官方网站定义: http://codemirror.net/ CodeMirror is a versatile text editor implemented in JavaScript for t ...

  3. 【BZOJ3122】[Sdoi2013]随机数生成器 BSGS+exgcd+特判

    [BZOJ3122][Sdoi2013]随机数生成器 Description Input 输入含有多组数据,第一行一个正整数T,表示这个测试点内的数据组数.   接下来T行,每行有五个整数p,a,b, ...

  4. Hystrix参数说明

    参数配置 参数说明 值 备注 groupKey productStockOpLog group标识,一个group使用一个线程池 commandKey addProductStockOpLog com ...

  5. 【python】-- Django 中间件、缓存、信号

    Django  中间件.缓存.信号 一. Django  中间件 django 中的中间件(middleware),在django中,中间件其实就是一个类,在请求到来和结束后,django会根据自己的 ...

  6. Guava Joiner 拼接字符串

    Joiner Guava 是Google 对Java的内置类型进行增强和扩展的工具. Joiner.on(", ").join(Iterator<> iter) Joi ...

  7. JS获取短信验证码60秒

    <script language="javascript">    function get_mobile_code(){        $.post("{{ ...

  8. python ipython notebook或者 jupyter notebook 的安装

    IPython Notebook使用浏览器作为界面,向后台的IPython服务器发送请求,并显示结果.在浏览器的界面中使用单元(Cell)保存各种信息.Cell有多种类型,经常使用的有表示格式化文本的 ...

  9. Java的变量命名

    Java的变量命名 1.首字母是英文字母.$和下划线,由字母.数字和下划线组成.  [很常规] 2.变量的命名遵循见名知义的原则.  [很重要,比如名字就用 name ,而不是用a.b.c这样的命名, ...

  10. Python之迭代器和生成器(Day17)

    一.可迭代对象(iterable) 刚才说过,很多容器都是可迭代对象,此外还有更多的对象同样也是可迭代对象,比如处于打开状态的files,sockets等等.但凡是可以返回一个迭代器的对象都可称之为可 ...