abex‘ crackme#1

真的是任何技术小白都能发文章了。

在这里写文章只是想督促自己认真看书,顺便记录一下自己的成长历程。

今天真的是基础中的基础,估计大牛根本不想看一眼,但是总之还是自己想了很多东西,希望能解决一些问题,同时也当是给自己铺路了。

今天学的是abex‘ crackme#1的破解,其实这个我之前没有接触过,后来经过了解知道这个东西是一些技术达人为了增加自己的调试程序能力而开发出来的一些测试的东西,有很多crackme程序,大家可以自己上网下载的。我今天就说一个abex‘ crackme#1的破解过程,非常简单,其简单程度,估计被很多人嘲笑,不过就直接上内容了。

我们要破解的程序大概长成这个样子:

点击完确认之后会变成这个样子:


我们解读一下这个程序,提示很明确,让我认为你的HDD(也就是硬盘),是一个CD-Rom(光驱),好了,我们就试着通过汇编程序去达到这个目的。

这个程序的下载地址放到这里,网上基本上找不到:http://pan.baidu.com/s/1geEYxnd

有几点需要注意:

1.你的电脑应该是基于x86架构的。

2.本次实验操作系统为Windows server 2003.如果条件不满足,可能导致失败。

3.本次实验的工具为ollydbg。

下面我们用ollydbg打开这个文件:

abex‘ crackme#1_第1张图片

我们注意到这个程序非常短,而且一开始就是main函数入口点,所以能够断定这个就是直接用汇编语言写出来的程序。我们能够注意到,这个程序有两个破解方法如下:

1.直接将程序读取的驱动器号改成操作系统的CD-ROM驱动器号,修改过程如下:因为我的操作系统CD-ROM的驱动器号为d,所以我直接修改了读取的驱动器号为d,相应的ASCII码为64,更改完毕之后运行程序。

abex‘ crackme#1_第2张图片

运行结果为:


2.第二种方法为,直接过掉判断语句,直接跳转到正确的语句,修改过程如下,首先找到正确提示信息的跳转位置,把比较语句直接改为直接跳转语句,这样就也可以显示正确结果。

abex‘ crackme#1_第3张图片

运行结果同样是成功的。

就这样,第一篇文章到这里结束,在强调一下Windows10 x64操作系统直接运行有误,和示例程序不同。


你可能感兴趣的:(信息安全)